Notice relative à la protection des données personnelles
Le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « RGPD ») est entré en application le 25 mai 2018 et vient renforcer la protection des droits et libertés des citoyens européens dont les données personnelles sont traitées par des entreprises.
En application de l’article 13 du RGPD, nous vous présentons dans la présente notice les informations principales relatives aux principaux traitements de données réalisés par la société Afi Esca.
La présente notice pourra être régulièrement mise à jour afin de s’adapter aux évolutions de notre organisation, de nos offres et des règles légales applicables.
Le présent document pourra être amené à évoluer et la dernière version en ligne sera la version en vigueur. Nous vous invitons à en prendre régulièrement connaissance sur notre site. En cas de modification substantielle de cette notice, nous vous en informerons expressément par nos modes de communications habituels.
Présentation du Responsable du traitement
Le Responsable du Traitement est la société
SA AFI ESCA – R.C.S STRASBOURG TI 548 502 517 au capital de 12 359 520.00 EUR.
2, quai Kléber
CS 30441
67 008 STRASBOURG Cedex
Représentée par M. Elie TOLEDANO, en sa qualité de Directeur Général
La société AFI ESCA a désigné un Data Protection Officer qui est joignable à l’adresse suivante : dpo@afi-esca.com
Présentation des catégories de données collectées et des finalités du traitement
Vos données sont collectées et traitées pour plusieurs finalités :
- Aux fins d’appréciation du risque
Vos données collectées via les demandes de souscription et les documents complémentaires éventuellement requis selon le type de contrat, sont enregistrées et analysées dans le cadre de « l’appréciation des risques » qui comprend l’examen et l’évaluation des caractéristiques du risque pour en déterminer en particulier la fréquence, son coût moyen, le coût du sinistre maximum possible, afin d’établir une tarification et de vérifier l’assurabilité du risque. A défaut de fourniture des informations demandées, vous êtes informés que l’Assureur peut ne pas être en mesure d’évaluer correctement le risque à couvrir et de proposer une tarification adaptée, ce qui pourrait conduire AFI ESCA à ne pas pouvoir accepter la souscription du contrat d’assurance. Malgré tout, les données de santé ne pourront être traitées qu’après le recueil de votre consentement - Aux fins de conclusion des contrats d’assurance
A compter de l’acception du risque, vos données sont utilisées aux fins d’émission de l’ensemble des pièces contractuelles ainsi que comptables notamment pour l’encaissement des primes. - Aux fins de gestion et d’exécution des contrats souscrits
Cela recouvre l’ensemble des opérations administratives et techniques réalisées afin de mettre à jour votre compte et répondre à vos demandes, quel que soit le support de la demande (téléphone, mail, courrier). - Aux fins de la gestion et du traitement des déclarations de sinistre
- Aux fins de lutte contre la fraude
- Aux fins du respect de la règlementation dite LCB-FT relative à la Lutte Anti-Blanchiment et contre le Financement du Terrorisme
- Aux fins du respect d’une manière plus générale de toute disposition légale, règlementaire administrative, française ou d’un autre Etat et qui s’appliquerait à AFI ESCA
- Aux fins de la réalisation d’études statistiques et actuarielles
- Aux fins de gestion des ressources humaines.
Les données personnelles qui sont collectées dépendent de la nature du contrat souscrit pour l’exercice de l’activité d’assurance mais peuvent être regroupées dans les catégories suivantes :
- Des données d’identification portant tant sur le souscripteur que sur le payeur s’il est différent et le(s) bénéficiaire(s) : identité, coordonnées (postale, mail, téléphonique), nationalité ainsi que des documents justificatifs associés (copie de pièce d’identité, RIB, …)
- Des données d’identification relatives aux éventuels intervenants tiers aux contrats (avocats, experts, …)
- Des données relatives à la situation familiale, économique, patrimoniale, fiscale et financière du souscripteur et des bénéficiaires
- Des données relatives à la situation professionnelle du souscripteur et des bénéficiaires
- Des données nécessaires à l’application du contrat notamment les données relatives aux modes et moyens de paiement ou relatives aux transactions, les impayés, le recouvrement, l’autorisation de prélèvement, le montant des primes, les références de l’apporteur, des coassureurs et des réassureurs, la durée, les garanties, les exclusions.
- Des données nécessaires à la gestion des sinistres : la nature du sinistre, les rapports d’expertise, les rapports d’enquête, les PV d’accident, le taux invalidité/incapacité, les rentes, le capital décès, les montants des prestations, la fiscalité, les modalités de règlement, la réversion, les indemnités chômage, …
- Des données relatives aux habitudes de vie et aux hobbies des souscripteurs
- Des données relatives à la santé des souscripteurs
Les données personnelles qui sont ou peuvent être collectées dans le cadre de la gestion du personnel de l’entreprise peuvent aussi être regroupées dans les catégories suivantes :
- Des données d’identification : identité, coordonnées (postale, mail, téléphonique), nationalité ainsi que des documents justificatifs associés (copie de pièce d’identité) ;
- Des données nécessaire à l’application du contrat (RIB, attestation d’assurance, numéro de sécurité sociale) ;
- Des données relatives à la situation familiale, et fiscale ;
- Des données relatives à la santé du salarié et le cas échéant aux membres de la famille du salarié (en excluant toute notion de pathologie).
A qui vos données peuvent-elles être transférées ?
Dans le cadre des différentes actions que nous opérons, vos données ou une partie de vos données peuvent être rendues accessibles aux catégories de personnes suivantes
- les personnels chargés de la passation, la gestion et l’exécution des contrats,
- les médecins-conseils et le personnel habilité à accéder aux données de santé,
- les délégataires de gestion, les intermédiaires d’assurance, les partenaires,
- les prestataires et les sous traitants,
- s’il y a lieu les co-assureurs et réassureurs
- les personnes intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs
Nous vous informons qu’en tout état de cause vos données sont exclusivement traitées sur le territoire français ou dans un Etat membre de l’Union européenne.
Pendant quelle durée vos données à caractère personnel sont-elles conservées ?
Nous conserverons vos données à caractère personnel pour la plus longue des durées nécessaires conformément aux dispositions légales et réglementaires applicables.
Si vous souhaitez avoir plus d’informations concernant notre politique d’archivage, vous pouvez adresser une demande écrite tel que précisé dans la section « Comment nous contacter ? ».
Quels sont vos droits ?
Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :
- Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données à caractère personnel ainsi qu’une copie de ces données à caractère personnel.
- Droit de rectification : si vous estimez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez exiger que ces données à caractère personnel soient modifiées en conséquence.
- Droit à l’effacement : vous pouvez exiger l’effacement de vos données à caractère personnel, dans la mesure permise par la loi.
- Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données à caractère personnel.
- Droit d’opposition : vous pouvez vous opposer au traitement de vos données à caractère personnel, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct, y compris le profilage lié au marketing direct.
- Droit de retirer votre consentement : si vous avez donné votre consentement (ce droit ne s’appliquant qu’aux traitements fondés sur la base légale du consentement) au traitement de vos données à caractère personnel, vous avez le droit de retirer ce consentement à tout moment.
- Droit à la portabilité de vos données : quand ce droit est applicable, vous avez le droit à ce que les données à caractère personnel que vous nous avez fournies vous soient restituées ou, lorsque cela est possible techniquement, de les transférer à un tiers.
Si vous souhaitez exercer les droits listés ci-dessus, vous pouvez adresser une demande écrite tel que précisé dans la section « Comment nous contacter ? ».
Toute demande devra être adressée avec une preuve de votre identité (copie de votre carte d’identité par exemple).
Conformément à la réglementation applicable, en plus de vos droits susmentionnés, vous êtes également en droit d’introduire une réclamation auprès de la CNIL.
Comment nous contacter ?
Si vous avez des questions concernant l’utilisation de vos données à caractère personnel dans le cadre de la présente Notice d’information sur la protection des données personnelles, vous pouvez contacter notre responsable de la protection des données par email adressé au Data Protection Officer à l’adresse suivante : dpo@afi-esca.com qui fera ses meilleurs efforts pour répondre à celles-ci dans les meilleurs délais.