Protection des données personnelles

 

Préambule

La confidentialité et la sécurité de vos données personnelles sont des conditions essentielles de la relation de confiance que nous souhaitons établir avec nos clients et nos partenaires.

C’est pourquoi l’institution s’engage à mettre en œuvre des traitements de vos données dans le respect de la réglementation.

Cet engagement se traduit par le respect des règles en vigueur en matière de protection des données, couvertes notamment par les dispositions de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et du Règlement Général sur la Protection des Données n°2016-679 du 27 avril 2016.

L’Ipsec collecte uniquement les données personnelles indispensables. L’institution garantit par ailleurs l’exercice des différents droits des personnes sur leurs données personnelles (droit d’accès, de rectification, d’effacement et portabilité) et sur les traitements (droit d’opposition ou de limitation et droit de ne pas faire l’objet d’une décision automatisée).

L’Ipsec met en place des mesures de sécurité proportionnées tenant compte de la sensibilité des données, de la nature des traitements et des risques encourus par les personnes en cas d’indisponibilité des traitements ou d’atteinte à l’intégrité ou à la confidentialité des données.

En cas de recours à la sous-traitance, l’Ipsec sélectionne des prestataires garantissant la protection des données à caractère personnel.

1. À quoi sert la collecte de vos données personnelles ?

2. Comment sont sécurisées vos données personnelles ?

3. Quelle est la durée de conservation des données ?

4. Qui peut recevoir vos données personnelles ?

5. Que se passe-t-il en cas de transferts de vos données vers l’étranger ?

6. Que sont les décisions automatisées ?

7. Quels sont vos droits ?

8. Comment exercer vos droits ?

9. Que faire en cas de rejet de votre demande d’exercice de droits ?

10. Comment gérer vos consentements relatifs à vos alertes, e-mails et abonnements&nbsp ?

11. Comment exercer votre droit d’accès indirect si vous êtes soupçonné de blanchiment de capitaux ou de financement du terrorisme ?

12. Que sont les cookies (témoins de connexion) ?

13. Comment s'opposer à l'utilisation des cookies ?

 

 

1. À quoi sert la collecte de vos données personnelles ?

En sa qualité d’assureur, l’institution doit recueillir certaines de vos données personnelles qui lui permettent, d’une part, de vous identifier d’un point de vue contractuel et, d’autre part, de vous proposer les garanties et services adaptés à vos besoins. Par exemple, dans le cas de la complémentaire santé, l’Ipsec aura besoin de collecter des données concernant vos coordonnées bancaires pour le remboursement de vos frais.

Vos données à caractère personnel, qu’elles soient obligatoires ou facultatives, sont nécessaires afin de permettre à l’Ipsec de mettre en œuvre toutes les activités prévues par les statuts et conformes à la réglementation à laquelle l’institution est soumise.
Aussi, dans le cadre des activités de l’Ipsec, elles sont collectées et utilisées pour :

  • l’étude de vos besoins et de votre profil, pour vous conseiller et vous proposer des produits et services adaptés dans le respect de notre devoir de conseil ;
  • la souscription, la gestion du contrat et des services associés ; 
  • l’élaboration de statistiques et d’études permettant de garantir l’équilibre de ses contrats et le respect de ses engagements vis-à-vis de ses assurés.

Elles peuvent également servir les intérêts de l’institution notamment en matière de développement et d’amélioration des garanties et des produits. Ces traitements sont mis en œuvre dans des conditions qui permettent de préserver vos droits, par exemple en vous informant ou en vous permettant de vous y opposer.

Le traitement de vos données permet également de satisfaire les obligations légales et règlementaires, notamment :

  • la lutte contre le blanchiment et le financement du terrorisme en vertu du Code monétaire et financier ;
  • les déclarations obligatoires auprès des autorités et administrations publiques, comme les déclarations fiscales ou les cotisations sociales.

 

2. Comment sont sécurisées vos données personnelles ?

L’Ipsec met en place des mesures organisationnelles et techniques pour préserver la sécurité de vos données et, notamment, pour empêcher qu’elles soient altérées, endommagées ou accessibles par des tiers (sauf accord de votre part).

Les données sensibles, et en particulier les données de santé, font l’objet de mesures de sécurité spécifiques. Pour assurer la sécurité et la confidentialité de vos données, celles-ci sont uniquement visibles par un personnel habilité et sensibilisé aux questions de protection des données personnelles.

Par conséquent, l’Ipsec met en œuvre toutes les mesures techniques, d'ordre logique, physique et organisationnel permettant de garantir un niveau de sécurité optimum de ses systèmes d’information.

Toutefois, compte tenu des caractéristiques intrinsèques de l'Internet, les données transmises via le site internet et/ou l’Espace Assurés font l'objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont l’institution ne saurait être tenue pour responsable.

Quoi qu’il en soit, en cas de violation de vos données personnelles, nous avons l’obligation de le notifier à la CNIL et de vous en informer dans les meilleurs délais pour vous permettre de prendre les mesures utiles.

 

3. Quelle est la durée de conservation des données ?

Les données personnelles ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction d’obligations règlementaires.

Les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à expiration des délais de prescriptions légales.

Quelques exemples de délais de prescription applicables à nos activités :

Objet du traitement

Durée de conservation

Lutte contre le blanchiment de capitaux

5 ans à compter de la fin du contrat ou de la relation d’affaires

Contrats Décès

30 ans

Contrats de frais de soins de santé

2 ans

Garanties incapacité, invalidité, dépendance

2 ans à 5 ans

Ces délais sont communiqués à titre indicatif. Les durées de conservation peuvent être prolongées en cas de contestation, de contentieux ou pour permettre la recherche d’un bénéficiaire d’un capital décès par exemple.

 

4. Qui peut recevoir vos données personnelles ?

Vos données peuvent être transmises à certains destinataires, personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel.

Ces destinataires sont :

  • les services de l’institution en relation directe avec vous et vos ayants droit (service de relation client, de gestion…).
  • Les sous-traitants auxquels l’institution confie certaines opérations (par exemple les prestataires de l’Ipsec qui interviennent dans la réalisation des prestations d’assurance ou de services), les partenaires financiers comme les réassureurs ou encore les banquiers qui interviennent dans les encaissements et les paiements, et enfin les administrations, notamment pour les déclarations sociales et fiscales.

 

5. Que se passe-t-il en cas de transferts de vos données vers l’étranger ?

 Pour l’hébergement et le traitement de données, nous privilégions la France. Si un transfert de données vers des pays non reconnus par la Commission Européenne comme ayant un niveau de protection adéquat devait néanmoins être envisagé, nous vous en informerions et solliciterions votre consentement.

 

6. Que sont les décisions automatisées ?

Des décisions automatisées peuvent être prises à partir de l’analyse de vos données.

Exemples de décisions automatisées :

  • En fonction des éléments d’informations relatives à un sinistre, comme l’âge et le salaire, la prestation sera validée et payée automatiquement.
  • Des conditions de garanties (cotisation ou prestations) peuvent varier en fonction d’un changement d’âge ou d’une évolution de la situation, selon ce que prévoit le contrat.

L’institution a mis en place des moyens vous permettant de vous informer et de vous permettre de contester une décision automatisée ou de faire valoir vos droits.

 

7. Quels sont vos droits ?

 Vous disposez du droit de demander :

  • l’accès aux données vous concernant : vous pouvez demander à l’Ipsec des informations sur les traitements vous concernant et sur vos données personnelles ;
  • la rectification : vous pouvez demander la rectification de vos données personnelles si celles-ci sont obsolètes ou erronées ;
  • l’effacement (droit à l’oubli) : vous avez le droit d'obtenir l'effacement de vos données à caractère personnel dans les cas prévus par la loi (inutilité des données ou retrait de votre consentement) ;
  • l’opposition au traitement : à tout moment, vous avez le droit de vous opposer pour des raisons tenant à votre situation particulière, à un traitement de vos données. L’institution n’a donc plus à traiter vos données qui ne seraient pas nécessaires à la gestion de votre contrat.

En outre, en cas de collecte de vos données à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel. Si vous ne souhaitez pas faire l'objet de prospection commerciale par démarchage téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr

  • la portabilité de vos données : vous avez le droit de recevoir les données personnelles que vous avez fournies,  dans un format numérique, lorsqu’elles sont traitées sur la base de votre consentement ou de l’exécution d’un contrat.

Enfin, vous avez la possibilité de définir des directives générales et particulières précisant la manière dont vous entendez que soient exercés ces droits après votre décès.

 

8. Comment exercer vos droits ?

Vous pouvez adresser un courrier accompagné d’un justificatif d’identité au délégué à la protection des données joignable aux coordonnées suivantes: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

ou a

Ipsec
À l’attention du Pôle Informatique et Libertés
21 rue Laffitte
75317 Paris cedex 9

Si votre demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, l’Ipsec peut être amené à demander des éléments complémentaires.

 

9. Que faire en cas de rejet de votre demande d’exercice de droits ?

Si vous n’obtenez pas de réponse de l’Ipsec dans un délai de deux mois, vous pouvez faire valoir vos droits auprès de la CNIL en lui adressant les justificatifs de vos démarches :

Commission Nationale Informatique et Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS

 

10. Comment gérer vos consentements relatifs à vos alertes, e-mails et abonnements ?

Conformément au règlement européen n° 2016/679 (RGPD) et en application de la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez d’un droit de demander l'accès, la rectification ou l’effacement de vos données, et de décider du sort de celles-ci, post-mortem. Vous disposez également d’un droit de vous opposer au traitement pour motifs légitimes, de limiter le traitement dont vous faites l’objet et d’un droit à la portabilité des données personnelles dans les limites fixées par la loi.  

Pour les communications ciblées que vous recevez par voie électronique (newsletters, SMS…), vous disposez de la possibilité de vous opposer, à tout moment et sans frais, à ces diffusions sans que cela porte atteinte à la licéité de votre traitement (exemple : remboursement de vos prestations). L’expression de votre consentement peut être exercée dans votre espace assurés. Si vous ne bénéficiez pas encore de votre espace sécurisé personnalisé, rendez-vous ici.

 

11. Comment exercer votre droit d’accès indirect si vous êtes soupçonné de blanchiment de capitaux ou de financement du terrorisme ?

Pour les données traitées au titre de la lutte contre le blanchiment et le financement du terrorisme, vous devez exercer votre droit d’accès indirect auprès de la CNIL :

Commission Nationale Informatique et Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS

Vous devez lui adresser un courrier, auquel vous devez impérativement joindre la copie d’un titre officiel d’identité car vos date et lieu de naissance sont nécessaires au traitement de votre demande.

 

12. Que sont les cookies (témoins de connexion) ?

Un cookie est un fichier texte déposé, sous réserve de votre accord expresse ou tacite, sur votre terminal de connexion (ordinateur, tablette, Smartphone etc.) lorsque vous utilisez le site Internet de l’Ipsec.

Un cookie contient plusieurs données, telles que le nom du serveur qui l’a déposé, un identifiant sous forme d’un numéro unique, éventuellement une date d’expiration.

Lors de votre première connexion sur le site internet de l’Ipsec, un « bandeau cookies » apparaît. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies. La poursuite de la navigation sur une autre page du site ou la sélection d’un élément du site (image, lien, bouton « rechercher »…) matérialise votre acceptation au dépôt des cookies visés sur votre ordinateur.

 La finalité de cookies diffère selon leur typologie :

  • les cookies strictement nécessaires au fonctionnement du site ;
  • les cookies fonctionnels qui gardent en mémoire vos choix (par exemple : le nom d’utilisateur,..) ;
  • les cookies de performance qui permettent d’améliorer le fonctionnement du site ou encore d’analyser son utilisation (par exemple : les pages ou les rubriques les plus consultées, les articles les plus lus) ;
  • les cookies liés à la mesure d'audience (tels que Google Analytics ou Universal Analytics) nécessitent le recueil préalable de votre consentement. Tant que vous n’avez pas donné votre consentement, ces cookies ne pourront être déposés ou lus sur votre terminal.
  • les cookies publicitaires dont l’objectif est de vous présenter les publicités les plus pertinentes en fonction de vos centres d’intérêt et de votre navigation sur internet. Aussi, ils peuvent permettre de vous reconnaître sur les sites que vous fréquentez habituellement ou encore d’envoyer des informations sur votre navigation.

À noter : un cookie ne permet en aucun cas de visualiser ou d’enregistrer les accès ou mots de passe à des espaces personnels ou abonnés que vous pourriez consulter pendant cette période ;

  • les cookies liés à la mesure d'audience (tels que Google Analytics ou Universal Analytics) nécessitent le recueil préalable de votre consentement. Tant que vous n’avez pas donné votre consentement, ces cookies ne pourront être déposés ou lus sur votre terminal.

 

13. Comment s'opposer à l'utilisation des cookies ?

Le stockage de cookies dans votre terminal ou l’accès aux données de navigation contenues dans ces fichiers ou rattachées à ces fichiers est subordonné à votre accord ou à votre défaut d’opposition.
Si vous avez accepté l’enregistrement d’un cookie sur votre terminal, vous pouvez, à tout moment, manifester votre refus en paramétrant votre logiciel de navigation Internet.

Pour empêcher ou limiter le stockage des cookies sur votre terminal, vous pouvez modifier les paramètres du navigateur Internet que vous utilisez :

  • Pour Mozilla Firefox :
    1.    En haut de la fenêtre de Firefox, cliquer sur le menu « Outils () », puis sélectionner « Options » ;
    2.    Sélectionner le panneau « Vie privée et sécurité » ;
    3.    Paramétrer « Protection renforcée contre le pistage » (standard, stricte et personnalisée) ;
    4.    Cocher « Supprimer les cookies et les données des sites à la fermeture de Firefox ».

  • Pour Internet Explorer :
    1.    Cliquer sur le bouton « Outils () », puis sur « Options Internet » ;
    2.    Cliquez sur l’onglet « Confidentialité » ;
    3.    Cliquer sur l’onglet « Avancé » et choisir la manière dont les cookies sont gérés.

  • Pour Chrome  : 
    1.    Cliquer sur le menu Chrome à droite dans la barre d'outils « () » du navigateur Internet ;
    2.    Sélectionner « Paramètres » ;
    3.    Dans la section « Confidentialité et sécurité », cliquer sur « Cookies et autres données du site » ;
    4.    Dans les paramètres généraux, vous pouvez modifier les paramètres suivants :
         a.     « Autoriser les cookies » ;
         b.     « Bloquer les cookies tiers » ;
         c.     « Bloquer tous les cookies » (non recommandé) ;
         d.     « Effacer les cookies et les données de sites en quittant Chrome » ;
         e.     « Conserver les cookies et les données de sites par défaut jusqu’à la fermeture du navigateur Internet » ;
         f.      « Définir des exceptions pour les cookies de certains sites web ou domaines ».

  • Pour Safari :
    1.    Dans Safari, cliquer sur « Préférences » puis cliquer sur l’onglet « Sécurité » (ou « Confidentialité ») ;
    2.    Dans la section « Accepter les cookies », choisir l’une des options proposées.

  • Pour Opéra :
    1.    Choisir le menu « Fichier » puis « Préférences » et « Préférences avancées » ;
    2.    Ensuite choisir : « Préférences de cookies » ;
    3.    Choisir les options qui vous conviennent.

Si votre navigateur ne figure pas dans la liste, vous pouvez vous rendre directement sur le site de son éditeur.

Le paramétrage des « préférences cookies » ou leur suppression est susceptible de modifier les conditions d'accès aux contenus et services services du site ipsecprev.fr.

 

Glossaire

La donnée à caractère personnel

Toute information identifiant directement ou indirectement une personne physique (par exemple : nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale...).

Le Délégué à la Protection des Données

Le délégué à la protection des données, aussi appelé DPO, est l’interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données personnelles au sein de l’Ipsec.

Certification

                     logo afac