Charte de protection des données à caractère personnel

Par Mathieu

Dernière mise à jour : 3/07/2018

Préambule

Le groupe Alptis accorde une grande importance à la protection de la vie privée et des données personnelles qui sont collectées et utilisées dans le cadre de ses activités et services. Dans un souci de transparence, nous avons choisi de mettre en place une charte de protection des données personnelles à destination de nos prospects et adhérents.

La présente charte décrit les règles que le groupe Alptis a définies et applique en matière de protection des données personnelles, dans le respect des réglementations en vigueur, et notamment la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « Règlement Général sur la Protection des Données »).

Acteurs de la protection des données personnelles

Responsables de traitement

Les entités suivantes forment le « groupe Alptis ». Elles interviennent en qualité de responsables de traitement dans le cadre de leurs activités respectives :

Les associations :

  • ALPTIS – 25 cours Albert Thomas, 69003 Lyon
  • ALPTIS SENIORS – 25 cours Albert Thomas, 69003 Lyon
  • ALPTIS ENTREPRISES – 25 cours Albert Thomas, 69003 Lyon
  • ALPTIS FRONTALIERS – 25 cours Albert Thomas, 69003 Lyon
  • APTI – 21 rue du Mail, 38500 Voiron
  • UNEP – 12 rue Clapeyron, 75008 Paris 
  • GRAP – 25 cours Albert Thomas, 69003 Lyon
  • OBSERVATOIRE ALPTIS DE LA PROTECTION SOCIALE – 12 rue Clapeyron, 75008 Paris.

La société ALPTIS ASSURANCES – 25 cours Albert Thomas 69003 Lyon, ainsi que ses filiales :

  • ALPTIS DIRECT (C-MON-ASSURANCE) – 25 cours Albert Thomas, 69003 Lyon
  • UNEP DIFFUSION COURTAGE – 12 rue Clapeyron, 75008 Paris
  • MATEO – 25 cours Albert Thomas, 69003 Lyon
  • CAPVITA – 4 place Raoul Dautry, 75015 Paris

Délégué à la Protection des Données

Membre-clé de la gouvernance liée à la protection des données personnelles, le Délégué à la Protection des Données du groupe Alptis supervise la conformité des traitements de données personnelles vis-à-vis de la réglementation en vigueur. Il intervient notamment :

  • en amont de la mise en œuvre de nouveaux traitements et dans le cycle de vie des traitements, notamment pour déterminer l’ensemble des actions et dispositifs de conformité à mettre en place ;
  • pour sensibiliser et conseiller les acteurs amenés à traiter des données personnelles au sein du groupe Alptis ;
  • pour échanger avec l’autorité de contrôle (CNIL) et répondre aux demandes de cette dernière, le cas échéant ;
  • pour répondre à vos questions, réclamations ou demandes d’exercice de vos droits.

Quelles informations traitons-nous et à quelles fins ?

Catégories de données personnelles collectées

Les données personnelles collectées par le groupe Alptis sont uniquement les données nécessaires à la réalisation des finalités de traitement décrites ci-après. Le groupe Alptis s’engage à ne pas collecter plus de données que nécessaire.

De par la nature même de ses activités, le groupe Alptis est appelé à traiter de multiples données personnelles, y compris des données relevant de catégories particulières comme les données médicales. Sauf consigne formelle de votre part, ces dernières ne seront traitées que par la cellule médecin conseil, dont le personnel est spécifiquement formé et habilité, dans le respect des dispositions du Code de la Santé Publique.

Lorsque vous fournissez certaines de vos données personnelles à travers les formulaires de collecte de notre site, de nos espaces ou de nos documents, les champs obligatoires vous sont indiqués, soit littéralement, soit par des astérisques : vous devez fournir les informations correspondantes afin de pouvoir utiliser le service proposé ou bénéficier d’un traitement de votre demande.

Finalités et bases légales du traitement

Les finalités de traitement de vos données personnelles vous sont précisées au moment de la première collecte de ces données, le plus souvent dans une rubrique « Protection des données à caractère personnel » présente sur le support de collecte. C’est notamment le cas lorsque vous effectuez une demande de devis sur l’un de nos sites ou lorsque vous remplissez une demande d’adhésion. Vos données personnelles ne seront pas traitées ultérieurement à leur collecte de manière incompatible avec ces finalités ou pour d’autres finalités sans que les informations relatives à ces nouvelles finalités ne vous soient fournies au préalable.

Le tableau suivant décrit les finalités pour lesquelles le groupe Alptis est susceptible de traiter vos données à caractère personnel, ainsi que les bases légales sur lesquelles nous nous appuyons :

Finalités de traitement

Base(s) légale(s)

Nos intérêts légitimes, le cas échéant

La passation, la gestion et l’exécution du contrat d’assurance.

L’exécution d’un contrat dont vous êtes bénéficiaire ou de mesures précontractuelles prises à votre demande.

 

La gestion de votre adhésion à l’association.

L’exécution d’un contrat dont vous êtes bénéficiaire ou de mesures précontractuelles prises à votre demande.

 

Le respect d’obligations légales, notamment en matière de lutte contre la fraude et de lutte contre le blanchiment des capitaux et le financement du terrorisme.

Le respect d’obligations légales auxquelles nous sommes soumis.

 

La mise en œuvre d’actions de prospection commerciale ou promotionnelles.

Nos intérêts légitimes. (1)

Votre consentement. (2)

Notre intérêt commercial de vous proposer des produits et services adaptés à vos attentes.

La communication relative aux activités de l’association.

Nos intérêts légitimes. (1)

Votre consentement. (2)

Vous informer dans le cadre des activités associatives (actions de prévention, événements…)

L’élaboration de statistiques et de profils à des fins de pilotage de l’équilibre technique et financier et de l’amélioration de nos services et produits.

L’exécution d’un contrat.

Nos intérêts légitimes. (1)

Piloter l’équilibre technique et financier du portefeuille de produits que nous gérons en coordination avec les organismes d’assurance.

Définir des profils d’adhérents pour mieux vous connaître et améliorer nos services et produits.

La gestion des demandes, des réclamations et des contentieux.

Le respect d’obligations légales auxquelles nous sommes soumis.

Nos intérêts légitimes. (1)

Satisfaire vos demandes de manière optimale.

Le traitement des dossiers de candidature

L’exécution d’un contrat dont vous êtes bénéficiaire ou de mesures précontractuelles prises à votre demande

Votre consentement (2)

 

 

(1) Nos « intérêts légitimes » sont les intérêts propres à la conduite de nos activités. Avant la mise en œuvre d’un traitement ayant pour fondement ces intérêts légitimes, nous veillons attentivement à l’équilibre entre ces intérêts et vos droits fondamentaux, notamment en évaluant les impacts potentiels vous concernant. Nous n’utilisons pas vos données personnelles dans le cadre d’activités de traitement pour lesquelles vos droits fondamentaux prévalent sur nos intérêts légitimes (sauf consentement de votre part ou disposition légale particulière).

(2) Toute finalité de traitement soumise à votre consentement est présentée en conséquence et de manière explicite au moment de la collecte des données personnelles afférentes. Le retrait de ce consentement peut s’effectuer à tout moment sans que cela ne remette en cause la licéité du traitement fondé sur ce dernier et effectué antérieurement au retrait.

Certains traitements peuvent se fonder sur plusieurs bases légales différentes en fonctions des finalités poursuivies. Pour en savoir plus, vous pouvez contacter notre Délégué à la Protection des Données (voir Droits et modalités de contact).

Destinataires de vos données personnelles

Au sein du groupe Alptis, l’accès à vos données personnelles est strictement limité aux personnes habilitées qui, de par leurs fonctions, sont amenées à traiter ces données en vue de la réalisation des finalités prévues.

Par ailleurs, les destinataires de vos données sont, suivant les finalités et dans la limite de leurs attributions : l’organisme assureur et, le cas échéant, les réassureurs, votre intermédiaire en assurances, les fonds de garantie ainsi que les tiers habilités appelés à connaître le contrat en raison de sa gestion, par exemple dans le cadre de la gestion des flux et du tiers payant.

Conservation de vos données personnelles

Vos données personnelles sont détruites ou anonymisées au-delà des durées nécessaires à la réalisation des différentes finalités de traitement : ces durées varient donc en fonction des finalités prévues et des durées de prescription légales en vigueur. À titre d’exemple :

  • les données relatives à la prospection commerciale sont conservées au maximum pendant 3 ans à compter de la dernière action de contact que vous avez initiée ;
  • les documents contractuels sont conservés pendant la durée de la relation contractuelle, à laquelle s’ajoute la durée de prescription légale applicable.

Mesures de sécurité

Le groupe Alptis s’engage à garantir la confidentialité et à protéger l’ensemble des données personnelles des prospects et adhérents, qu’elles soient traitées pour notre compte ou pour le compte de tiers. Dans cette optique, la politique de sécurité du groupe Alptis repose sur plusieurs principes fondateurs :

  • maîtrise du système d’information et des données, de leur architecture et des besoins de protection associés ;
  • maîtrise des risques, traitée par une analyse objective et partagée entre les métiers ;
  • sensibilisation, information et formation des utilisateurs du système d’information aux enjeux, risques et bonnes pratiques de sécurité ;
  • mise en œuvre du principe de « privacy by design » (confidentialité dès la conception) dans le cadre de nos projets informatiques ;
  • continuité des opérations assurées par les capacités de résilience de nos infrastructures et la mise en œuvre de procédures de gestion de crise ;
  • contrôle et suivi permanent de l’efficacité de la sécurité de nos systèmes d’information et de nos processus ;
  • veille réglementaire et mise en conformité adaptée à nos engagements et responsabilités.

Le groupe Alptis impose contractuellement à ses partenaires (prestataires, fournisseurs, etc.) la mise en œuvre de mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et de répondre aux exigences règlementaires en matière de protection des données personnelles.

Transferts de données hors Union Européenne

Le groupe Alptis s’engage à vous informer de tout transfert de vos données personnelles vers un destinataire situé dans un pays hors Union Européenne, en vous précisant notamment les données transférées et la finalité du transfert. Tout transfert de ce type est effectué moyennant des garanties appropriées, notamment contractuelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.

Droits et modalités de contact

Information des personnes

Préalablement à la mise en œuvre des traitements de données personnelles, et au plus tard lors de la collecte de ces données, vous êtes informés :

  • de l’identité et des coordonnées du responsable du traitement ;
  • des coordonnées de notre Délégué à la Protection des Données ;
  • des finalités de traitement portant sur les données personnelles utilisées ainsi que leur(s) fondement(s) juridique(s) ;
  • de la durée de conservation des données collectées ou des critères permettant de la déterminer ;
  • des destinataires de ces données ou catégories de destinataires ;
  • du fait que le groupe Alptis a l’intention d’effectuer un transfert de vos données personnelles vers un destinataire situé dans un pays hors Union Européenne ;
  • de l’existence d’une prise de décision automatisée, y compris un profilage ;
  • de vos droits.

Droits et modalités de contact

Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès, de rectification et d’effacement de vos données. Vous pouvez également vous opposer à leur traitement, obtenir sa limitation et la portabilité de vos données, dans la mesure où cela est applicable et sous réserve des motifs légitimes pouvant amener le groupe Alptis à ne pas donner suite à votre demande. Par ailleurs, vous pouvez à tout moment demander à ne plus recevoir les communications relatives à nos offres, produits et évènements en utilisant le lien de désabonnement prévu à cet effet dans chaque message que nous vous adressons. Vous disposez également du droit de nous donner des directives spécifiques concernant le sort de vos données après votre décès. Enfin, vous disposez du droit d’introduire une réclamation auprès de la CNIL.

Pour exercer ces droits, vous pouvez adresser votre demande à notre Délégué à la Protection des Données, en utilisant l’un des moyens suivants :

  • Courrier : Alptis – Délégué à la Protection des Données, Direction Juridique, Conformité et Contrôle Interne, 25 cours Albert Thomas, 69445 Lyon cedex 03
  • Email : contact-cnil@alptis.fr

Modification de notre charte de protection des données personnelles

Le groupe Alptis peut être amené à modifier à tout moment la présente charte : nous vous invitons à consulter cette page régulièrement. Nous sommes également susceptibles de vous informer des modifications de cette charte par email.