CHARTE RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES

Version applicable au 25 mai 2018

1. Préambule

1.1 Pourquoi une charte des données personnelles ?

Dans le cadre du Règlement Général sur la Protection des Données 2016/679 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée, la présente Charte de Protection des Données Personnelles a pour objectif de vous informer de l’ensemble des traitements automatisés ou non liés à l'utilisation de vos Données Personnelles informatisées ou non et collectées par les Associations ASAF & AFPS/GIEPS à l’occasion de votre adhésion à l’Association et aux contrats d’assurance de groupe qu’elle propose, soit directement sur le site www.asaf.asso.fr ou www.afps.asso.fr, soit indirectement par l’intermédiaire de votre intermédiaire d’assurance.

Nous avons souhaité simplifier cette charte au maximum afin de vous apporter une information claire et transparente sur la façon dont vos données personnelles sont collectées, traitées et utilisées.

1.2 Qu’est-ce qu’une donnée personnelle ?

Toute information qui permet d’identifier directement ou indirectement une personne physique : nom, adresse postale ou électronique, numéro de téléphone, numéro d’identification au répertoire (NIR ou numéro de sécurité sociale), IBAN et adresse IP sont par exemple des données personnelles.

1.3 Qui est le responsable de la collecte et du traitement de vos données ?

Le responsable de la collecte et du traitement des données est la personne ou l'organisme qui fixe les objectifs et les modalités de collecte et de traitement de vos données personnelles et qui tient un registre des traitements des données personnelles. Pour les Associations ASAF & AFPS, il s'agit du GIE DE PRÉVOYANCE SOCIALE (GIEPS), Groupement d’Intérêt Économique sans capital dont le siège social est situé au 950, route des Colles - Les Templiers - 06410 BIOT, immatriculé au Registre du Commerce et des Sociétés d’Antibes sous le N° 950 012 997.

Les traitements de vos données personnelles font l'objet d'un registre géré par le Responsable de Traitement tenu par le Délégué à la Protection des Données du GIEPS.

2. Quand collectons-nous vos données personnelles ?

2.1. Dans le cadre de votre demande d’adhésion à l’Association et au(x) contrat(s) de groupe dont vous pouvez bénéficier en tant que membre, qu’elle soit ou non informatisée.

2.2. Lors de votre navigation sur le site www.asaf.asso.fr ou www.afps.asso.fr.

2.3. Lors de vos échanges écrits ou verbaux avec les services opérationnels du GIEPS.

Les champs identifiés comme obligatoires dans les formulaires de collecte, informatisés ou non, sont nécessaires à l’exécution du (des) contrat(s) d’assurance au(x)quel(s) vous souhaitez souscrire ou avez souscrit. Libre à vous de fournir ou non les données personnelles non obligatoires, lesquelles ne pourront être traitées qu’avec votre consentement.

3.Pourquoi collectons-nous vos données personnelles ?

De manière générale, les données vous concernant font l’objet de traitements informatiques dont la finalité est la souscription, la gestion et l’exécution de contrat(s) d’assurance et de votre adhésion à l’Association. À l’exclusion des données de santé, vos données peuvent également être utilisées (i) dans le cadre de contentieux, (ii) dans le cadre de la lutte contre le blanchiment des capitaux et contre le financement du terrorisme, (iii) afin de se conformer à une réglementation applicable, ou (iv) dans le cadre d’analyses par l’ASAF & AFPS/GIEPS, éventuellement croisées avec celles de partenaires choisis, afin d’améliorer leurs produits (recherche et développement), d’évaluer votre situation ou de la prédire (scores d’appétence), et de personnaliser votre parcours adhérent (offres et promotions ciblées).

4. Vos données personnelles sont confidentielles

Vos données ne sont ni vendues, ni louées à des tiers.

Vos données ne peuvent être transférées ou utilisées par des tiers sans votre consentement, à moins que le transfert ou traitement soit nécessaire à l’exécution de votre (vos) contrat(s) d’assurance.

Lorsque vous demandez une mise en relation avec un intermédiaire d’assurance, vous nous autorisez à lui communiquer les informations enregistrées afin qu’il vous recontacte pour finaliser votre dossier.

Les utilisateurs de vos données personnelles sont, dans la limite de leurs attributions respectives et suivant les traitements : le personnel de l’Assureur AXA, le personnel du GIEPS, et le cas échéant, ses sous-traitants et ses Courtiers partenaires. Seuls les utilisateurs dûment habilités peuvent accéder, dans le cadre de notre politique d'accès logique, aux informations nécessaires à leur activité.

Dans le cadre du recours à la sous-traitance, le Délégué à la Protection des Données s’assure que lesdits prestataires présentent des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité, et respectent les obligations qui leur incombent au titre du contrat de sous-traitance, notamment en ce qui concerne la finalité, l’objet, la durée du traitement délégué, le type de données à caractère personnel et les catégories de personnes concernées, etc. Le Délégué à la Protection des Données tient à jour un registre des sous-traitants dans lequel sont identifiés les prestataires susceptibles d’être destinataires de vos données ; il vous sera communiqué sur simple demande par e-mail à cnil@gieps.fr.

Vos données peuvent également faire l’objet d’un transfert ou être accessibles à votre intermédiaire en assurance à l’exclusion de tout autre, par le biais du site extranet de l’Association mis à sa disposition pour les besoins de son activité de courtage.

Vos données ne feront l'objet d’éventuelles communications extérieures autres que celles prévues ci-dessus que pour satisfaire aux obligations légales et réglementaires, ou à la demande d'une administration ou d'une autorité judiciaire, pour répondre à des exigences de sécurité nationale, de lutte contre la fraude ou d'application de la loi.

Dans tous les cas, le GIEPS veille à ce que les personnes autorisées à traiter vos données personnelles s’engagent à respecter la confidentialité de ces données ou soient soumises à une obligation légale appropriée de confidentialité.

5. Quelle est la durée de conservation des données ?

Vos données ne sont pas conservées au-delà de la durée nécessaire aux opérations pour lesquelles elles ont été collectées (paiement des prestations, assistance, par exemple), ou à celles prévues par les normes et autorisations de la CNIL (pack de conformité pour le secteur de l’assurance) ou par la loi (telles que les prescriptions légales).

Par exemple, lorsque vous souscrivez un contrat d’assurance complémentaire santé, nous conservons les données liées à ce contrat et aux prestations y attachées pour traiter vos demandes ou répondre à vos réclamations pendant la durée légale autorisée, soit 5 années et l’année en cours :

Les données personnelles qui vous concernent peuvent également être conservées plus ou moins longtemps au titre d’obligations légales spécifiques ou au regard des délais de prescription légale applicables, par exemple :

6. Comment accéder à vos données, les rectifier ou les supprimer ?

Vous disposez à tout moment d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent.

Vous pouvez, à tout moment, vous opposer pour des motifs légitimes à leur traitement, et/ou retirer toute autorisation spéciale et expresse donnée pour l’utilisation de certaines de ces données, sous réserve qu’il ne s’agisse pas d’informations qui conditionnent l’application du contrat.

Vous avez la possibilité de vous les faire remettre dans un format structuré, couramment utilisé, lisible par machine et interopérable, pour les transmettre à un autre responsable de traitement.

Les droits susvisés s'éteignent à votre décès. Vous disposez du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Pour toute information complémentaire sur la protection des données personnelles, vous pouvez consulter le site de la CNIL (www.cnil.fr/fr/comprendre-vos-droits).

Pour toute demande concernant l’exercice de vos droits, contactez le Délégué à la Protection des Données par e-mail (cnil@gieps.fr) ou par courrier (ASAF & AFPS/GIEPS - Délégué à la Protection des Données - 950, route des Colles - Les Templiers - CS 50335 - 06906 BIOT-SOPHIA ANTIPOLIS CEDEX).

En cas de réclamation, vous pouvez choisir de saisir la CNIL.

7. Quelles sont les mesures de sécurité et de lutte contre la fraude ?

Dans le but de sécuriser vos données personnelles, le GIEPS pourra être amené à effectuer une demande de justification d’identité. De même, une demande de présentation de votre carte d’identité peut être faite dans le cadre de l’exercice de vos droits sur vos données.

Soyez attentif aux messages frauduleux que vous pourriez recevoir par téléphone ou courrier électronique. Nous vous conseillons de ne jamais communiquer vos coordonnées bancaires suite à une sollicitation par téléphone.

En vertu de son obligation de moyen et compte tenu de l’état de la technique, le GIEPS met en œuvre des moyens techniques et organisationnels de collecte, de traitement et de stockage pour préserver efficacement la sécurité, l’intégrité et la confidentialité de vos données, et notamment empêcher qu’elles soient altérées, endommagées ou que des tiers non autorisés y aient accès.