Protection des données personnelles

GFP et le RGPD

Préambule
Nous nous engageons à ce que la collecte et le traitement de vos données, effectués à partir de notre site soient conforme au règlement général sur la protection des données (RGPD) et à la loi Informatique et libertés. Nous nous engageons à traiter de manière licite, loyale et transparente ces données à caractère personnel sur la base des fondements prévus par la réglementation : votre consentement, le contrat, le respect d’une obligation légale ou l’intérêt légitime. Nous ne collectons que des données à caractère personnel pour des finalités déterminées, explicites, légitimes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Nous mettons en place des mesures de sécurité appropriées pour la protection des données à caractère personnel. Nous prenons en compte ce risque dès la conception du traitement. Nous ne conservons pas vos données au-delà de la durée nécessaire conformément aux durées prévues par la loi et les réglementations applicables. La confidentialité et la sécurité de ces données personnelles sont des conditions essentielles. Nous vous garantissons l’exercice des différents droits sur vos données personnelles et sur les traitements.

1.Définitions Donnée à Caractère Personnel (DCP) : toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Délégué à la Protection des Données : le délégué à la protection des données, souvent appelée DPO, est l’interlocuteur privilégié que vous devez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données. Commission Nationale Informatique et Libertés (CNIL) : la CNIL est l’autorité française chargée de la protection des données personnelles Règlement général à la protection des données (RGPD) : ce règlement, aussi connu sous le nom de GDPR ( General Data Protection Regulation), est le texte relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données applicable à compter du 25 mai 2018.

2.L’utilisation de vos données Vos données sont utilisées pour les finalités suivantes : La passation, la gestion et l’exécution de vos contrats d’assurance L’élaboration de statistiques Les déclarations obligatoires auprès des autorités et administrations publiques, comme les déclarations fiscales ou cotisations sociales La lutte contre le blanchiment de capitaux et contre le financement du terrorisme en vertu du code monétaire et financier La lutte contre la fraude à l’assurance Nous sommes tenus de vérifier que vos données sont exactes, complètes et si, nécessaires mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre email si vous nous avez écrit un courriel)

3.Caractère obligatoire ou facultatif des informations Les informations présentées comme obligatoires sont nécessaires à la bonne exécution de votre contrat. Nous vous tenons informé du caractère facultatif ou obligatoire de vos réponses dans les formulaires.

4.Les destinataires des données Les destinataires des données sont les porteurs de risque, les intermédiaires en assurance, les gestionnaires  par exemple notamment les centres de gestion, le service relation client ainsi que les autorités administratives et judiciaires pour satisfaire aux obligations légales et réglementaires.

5.La sécurité de vos données Nous mettons en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité pour protéger vos données personnelles contre les altérations, destructions et les accès non autorisées par des tiers. Pour renforcer la sécurité et la confidentialité de vos données, nous avons mis en place des dispositifs d’accès restreint aux données. En cas de violation de vos données personnelles nous avons l’obligation de le notifier à la CNIL et de vous en informer dans les meilleurs délais.

6.La durée de conservation des données Les données ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement et des règles issues des durées de prescription et d’épuisement de toutes les voies de recours et des délais légaux d’archivage. Par exemple, les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat augmentée des délais nécessaires aux prescriptions applicables. Voici quelques exemples de délais de conservation une fois le contrat résilié : Contrats de frais de soins santé : 27 mois Garanties incapacité : 10 ans Garanties invalidité : 20 ans Garanties décès : 30 ans Lutte contre la fraude et le blanchiment de capitaux : 5 ans à compter de la clôture d’une fraude avérée Ces délais sont donnés à titre indicatif.

7.Les transferts vers l’étranger L’hébergement et le traitement de vos données se fait en France. Aucun transfert n’est effectué vers l’étranger.

8.Vos droits Vous disposez des droits suivants : un droit d’accès de rectification en cas d’informations inexactes, incomplètes ou erronées d’effacement ou d’oubli notamment  lorsque certaines données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou le retrait de votre consentement pour les traitements fondés sur ce dernier, d’opposition en cas de motif légitime dès lors qu’il ne s’agit pas de données indispensables à l’exécution du contrat de limitation, à la portabilité aux informations qui vous concernent. Ce droit ne concerne que le cas où les données personnelles sont fournies par vous-même et traitées sur la base de votre consentement ou de l’exécution d’un contrat. de définir des directives relatives au sort de vos données après votre décès. Vous pouvez exercer l’ensemble de ses droits, en justifiant de votre identité, par courriel adressé à cnil@plansante.com Si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL, à l'adresse suivante : https://incription.bloctel.fr Pour plus d’informations, vous pouvez consulter le site www.bloctel.gouv.fr

9.Comment faire une réclamation en cas de rejet de votre demande d’exercice de droits ? Nous sommes très vigilants sur la protection de vos données personnelles mais néanmoins si vous considérez que le traitement des données vous porte atteinte ou que si vous n’avez pas obtenu de réponse dans un délai de deux mois sur vos droits et après épuisement des procédures en interne, vous pouvez vous rapprocher de la CNIL (www.cnil.fr) Commission Nationale Informatique et Libertés (CNIL) 3 place de Fontenoy TSA 80715 75 334 Paris cedex 07

10.Les cookies Un cookie est un fichier de taille limitée, constituée de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur. Lors de la consultation du site, des cookies sont déposés sur votre ordinateur, votre tablette ou votre smartphone. Nous utilisons différents cookies sur le site pour améliorer l’interactivité du site et nos services. Il faut noter qu’un cookie ne permet en aucun cas de visualiser ou d’enregistrer les accès ou mots de passe à des espaces personnels ou abonnés que vous pourriez consulter pendant cette période.