AWP HEALTH & LIFE SA, FRANCE
AWP Health & Life SA, France, entité du groupe Allianz, est une compagnie d'assurance Française proposant des produits et services d'assurance sur une base transfrontalière.
Protéger la vie privée et les données des assurés est la priorité absolue d’AWP Health&Life SA. Cette déclaration de confidentialité explique comment sont collectées les données personnelles, quel type de données sont collectées et pourquoi, avec qui elles sont partagées et divulguées. Veuillez lire attentivement cette déclaration.
Dans le cas où le contrat d’assurance comprend la couverture des personnes à charge et / ou des bénéficiaires en cas de décès, le cas échéant, la présente déclaration de confidentialité des données doit être également communiquée par le Souscripteur à ces tiers.
Les Données Personnelles relatives aux Parties, les membres de la catégorie de personnel à assurer , le cas échéant, à leurs personnes à charge et/ou leurs bénéficiaires ou à toute personne physique identifiée ou identifiable, y compris le signataire des contrats d’assurance ou tout autre document contractuel en lien avec celui-ci, sont utilisées dans la seule finalité de l’exécution et la gestion du contrat d’assurance. Ces différentes parties sont désignées ci-après par le terme “Data Subject”.
Les mesures de traitement, automatisé ou non, concernent notamment la collecte, le traitement, l’archivage, l'enregistrement, l’organisation, la limitation et la minimisation des données, l'adaptation ou l'altération, les conditions de retrait, d’utilisation, de consultation et de transferts, la diffusion ou la mise à disposition, la sécurité des données personnelles et sont mise en œuvre conformément à la loi française 78-17 du 06.01.1978 relative à l’informatique, aux fichiers et aux libertés et toutes les lois et réglementations applicables au traitement des données à caractère personnel, y compris le règlement général sur la protection des données (règlement (UE) 2016/679), ci-après « le Règlement » les lois sectorielles et les directives et codes d'usages applicables publiés par les autorités de contrôle.
Les termes utilisés dans la présente déclaration correspondent à ceux utilisés par le Règlement et leurs définitions sont reprises ci-après. Les «Données personnelles» correspondent à toutes les données personnelles et / ou sensibles concernant les “Data Subjects”. Veuillez vous référer à la partie Définitions ci-après.
Tous les avenants nécessaires, selon les cas, aux contrats existants et futurs, les accords des protection de données avec des sous-traitants et accords de transfert de données, relatifs à la collecte, au traitement, à l’utilisation, l’archivage , et aux transferts de données mises à disposition par l’Assureur aux sous-traitants ou collectées par ces derniers pour le compte de l’Assureur sont conclus dans le respect des différents aspects de protection des données personnelles et de la sécurité de l’information prévus par le Règlement.
AWP Health & Life SA certifie au Data Subjects que sont mises en oeuvre toutes les mesures de sécurité appropriées nécessaires pour protéger et sécuriser correctement les données personnelles et sensibles collectées, traitées et utilisées sont mises en œuvre conformément à la loi n°78-17 du 6 Janvier1978 sur les technologies de l'information, les fichiers de données et les libertés civiles et les lois et règlements relatifs à la protection et au traitement des données personnelles, et notamment aux données sensibles, le cas échéant, la mise en œuvre du secret médical traitement des données conformément au règlement, la Convention AERAS (assurance et prêts à risque accru pour la santé), entrée en vigueur en 2006, révisée le 1er février 2011 et le 2 février 2015 et le code de conduite qui y est annexé ainsi que le Code d’Ethique médicale.
Responsable du traitement
AWP Health&Life SA, l’Assureur, est le responsable de traitement, tel que prévu par les lois applicables en matière de protection des données, qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement..
Sous-traitant
Si tel est le cas, le sous-traitant est un tiers autorisé, par un accord distinct relatif à la gestion et à la protection des données, à collecter, traiter et utiliser toute information personnelle permettant d’indentifier le “Data Subject”, qu’elle soit mise à la disposition du soustraitant par le controleur, ou qu’elle soit collectée par le sous-traitant pour le compte du controleur, dans le cadre du respect des différents aspects liés à la protection et la sécurité des données et informations personnelles.
Détails Personnels de base
Les différents types de Données Personnelles qui peuvent être collectées et traitées dans le cadre de l'exécution et de la gestion du contrat d’assurance par tout Contrôleur de Données ou Processeur tiers autorisé doivent inclure, sans s'y limiter, les informations suivantes:
- Détails Personnels de Base : Nom complet, titre, adresse, numéro de téléphone, adresse email, adresse IP via la page web sans désactiver les cookies, âge, date de naissance, sexe, nationalité, document d'identification et / ou numéro de pièce d'identité (passeport, carte d'identité), signatures ;
- Détails RH de base sur les salariés: y compris le numéro du personnel, le poste / le poste, le statut de l'emploi à plein temps - temps partiel, détails / description du rôle, langue, détails de l'assurance maladie, grade, preneur / entité, unité / division, bureau, pays d'origine et pays d'expatriation , Gestionnaire de rapports, date de début, heures de travail, dates et détails de la réinstallation, date de fin et motif de résiliation, type de contrat - durée déterminée / temporaire / permanent, correspondance, résultats des vérifications criminelles relatives à la prévention de la fraude et / ou des activités terroristes ;
- Détails Financiers: y compris les informations sur les comptes bancaires / cartes de crédit, les informations de paiement, les salaires / traitements, les primes; Les états de paie, les données sur les prestations et les droits, les données sur les régimes d'actions, les allocations de logement / de réinstallation ou autres, les données sur la rémunération, les réductions par des tiers ;
- Santé, bien-être & absences: liés à la relation entre le Souscripteur et la personne concernée, tels que le dossier personnel, y compris les informations sur le rendement, le rapport d'absence / congés, la raison de l'absence, les informations sur la santé physique et psychologique, les informations sur la santé et la sécurité information sur la santé et rapports, griefs et plaintes, détails sur le harcèlement, invalidité, accès, détails sur les exigences particulières, pensions de retraite pour soins de santé, retraite.
- Education & Expérience Professionnelle & Affiliations : les données sur la vie, qui peuvent inclure des informations relatives à l'éducation et à la formation, les qualifications / certifications, les langues, les antécédents professionnels, les compétences, les récompenses ou les évaluations de performance ou toute autre information relative à la vie professionnelle ;
- Famille, mode de vie et situation sociale : y compris l'état matrimonial, personnes à charge / conjoint / partenaire / famille détails, Suivant des types / coordonnées d'urgence, Ethnicité, religion / croyances religieuses, autres informations sur la diversité et l'égalité et Données relatives à la vie personnelle qui peuvent inclure des informations sur les goûts et information liée à la vie personnelle;
- Catégories spéciales de données personnelles/Données sensibles: peut inclure toute donnée pouvant révéler l'origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données sur la santé ou données concernant la vie sexuelle ou l'orientation sexuelle d'un sujet, y compris les questionnaires médicaux, inscription formulaires, formulaires de consentement, formulaires de déclaration de bénéficiaire, rapports médicaux, rapports d'évaluation médicale ou certificats de décès, demandes d'approbation préalable, factures de frais médicaux, historique des réclamations.
Catégorie de “Data Subject”/Personnes concernées
Les Données Personnelles traitées par l'Assureur et / ou pour le compte de l'Assureur afin d'exécuter ses obligations en vertu du contrat d’assurance, ou en relation avec celui-ci, selon les services fournis, peuvent concerner, notamment mais pas exclusivement, les catégories de personnes suivantes:
- Salariés actuels ou anciens incluant les directeurs, cadres, employés, relations des employés, fournisseurs, personnes physiques (agents, intermédiaires), intérimaires, invités, Assureurs, sous-traitants, représentants des partenaires commerciaux (fournisseurs, clients, courtiers, intermédiaires), assurés, les souscripteur du contrat, les assurés, les bénéficiaires, les membres de la famille et / ou les personnes à la charge des titulaires de contrat, des assurés ou des bénéficiaires, le cas échéant;
- Contacts ou autre salariés de clients, prospects, fournisseurs, affiliés, partenaires commerciaux ou autres organisations apparentées.
Dans la mesure où des données personnelles et / ou d'autres données sensibles sont nécessaires pour la souscription, l'administration et la gestion du contrat d’assurance, les personnes à charge et / ou les bénéficiaires en cas de décès seront considérés comme des "Data Subject" ou personnes concernées aux fins de l'application du règlement.
Consentement
La collecte et l'utilisation des données personnelles fournies au responsable du traitement des données et à tout tiers autorisé, le cas échéant, peuvent nécessiter le consentement exprès de la personne concernée, sauf disposition contraire des lois et réglementations applicables: