Declaration de confidentialite

AWP HEALTH & LIFE SA, FRANCE

AWP Health & Life SA, France, entité du groupe Allianz, est une compagnie d'assurance Française proposant des produits et services d'assurance sur une base transfrontalière.

Protéger la vie privée et les données des assurés est la priorité absolue d’AWP Health&Life SA. Cette déclaration de confidentialité explique comment sont collectées les données personnelles, quel type de données sont collectées et pourquoi, avec qui elles sont partagées et divulguées. Veuillez lire attentivement cette déclaration.

Dans le cas où le contrat d’assurance comprend la couverture des personnes à charge et / ou des bénéficiaires en cas de décès, le cas échéant, la présente déclaration de confidentialité des données doit être également communiquée par le Souscripteur à ces tiers.

Les Données Personnelles relatives aux Parties, les membres de la catégorie de personnel à assurer , le cas échéant, à leurs personnes à charge et/ou leurs bénéficiaires ou à toute personne physique identifiée ou identifiable, y compris le signataire des contrats d’assurance ou tout autre document contractuel en lien avec celui-ci, sont utilisées dans la seule finalité de l’exécution et la gestion du contrat d’assurance.  Ces différentes parties sont désignées ci-après par le terme “Data Subject”.

Les mesures de traitement, automatisé ou non, concernent notamment la collecte, le traitement, l’archivage, l'enregistrement, l’organisation, la limitation et la minimisation des données, l'adaptation ou l'altération, les conditions de retrait, d’utilisation, de consultation et de transferts, la diffusion ou la mise à disposition, la sécurité des données personnelles et sont mise en œuvre conformément à la loi française 78-17 du 06.01.1978 relative à l’informatique, aux fichiers et aux libertés et toutes les lois et réglementations applicables au traitement des données à caractère personnel, y compris le règlement général sur la protection des données (règlement (UE) 2016/679), ci-après « le Règlement » les lois sectorielles et les directives et codes d'usages applicables publiés par les autorités de contrôle.

Les termes utilisés dans la présente déclaration correspondent à ceux utilisés par le Règlement et leurs définitions sont reprises ci-après. Les «Données personnelles» correspondent à toutes les données personnelles et / ou sensibles concernant les “Data Subjects”. Veuillez vous référer à la partie Définitions ci-après.

Tous les avenants nécessaires, selon les cas, aux contrats existants et futurs, les accords des protection de données avec des sous-traitants et accords de transfert de données, relatifs à la collecte, au traitement, à l’utilisation, l’archivage , et aux transferts de données mises à disposition par l’Assureur aux sous-traitants ou collectées par ces derniers pour le compte de l’Assureur sont conclus dans le respect des différents aspects de protection des données personnelles et de la sécurité de l’information prévus par le Règlement.

AWP Health & Life SA certifie au Data Subjects que sont mises en oeuvre toutes les mesures de sécurité appropriées nécessaires pour protéger et sécuriser correctement les données personnelles et sensibles collectées, traitées et utilisées sont mises en œuvre conformément à la loi  n°78-17 du 6 Janvier1978 sur les technologies de l'information, les fichiers de données et les libertés civiles et les lois et règlements relatifs à la protection et au traitement des données personnelles, et notamment aux données sensibles, le cas échéant, la mise en œuvre du secret médical traitement des données conformément au règlement, la Convention AERAS (assurance et prêts à risque accru pour la santé), entrée en vigueur en 2006, révisée le 1er février 2011 et le 2 février 2015 et le code de conduite qui y est annexé ainsi que le Code d’Ethique médicale.

 

Responsable du traitement
AWP Health&Life SA, l’Assureur, est le responsable de traitement, tel que prévu par les lois applicables en matière de protection des données,  qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement..  


Sous-traitant

Si tel est le cas, le sous-traitant est un tiers autorisé, par un accord distinct relatif à la gestion et à la protection des données, à collecter, traiter et utiliser toute information personnelle  permettant d’indentifier le “Data Subject”, qu’elle soit mise à la disposition du soustraitant par le controleur, ou qu’elle soit collectée par le sous-traitant pour le compte du controleur, dans le cadre du respect des différents aspects liés à la protection et la sécurité des données et informations personnelles.

Détails Personnels de base

Les différents types de Données Personnelles qui peuvent être collectées et traitées dans le cadre de l'exécution et de la gestion du contrat d’assurance par tout Contrôleur de Données ou Processeur tiers autorisé doivent inclure, sans s'y limiter, les informations suivantes:

  • Détails Personnels de Base : Nom complet, titre, adresse, numéro de téléphone, adresse email, adresse IP via la page web sans désactiver les cookies, âge, date de naissance, sexe, nationalité, document d'identification et / ou numéro de pièce d'identité (passeport, carte d'identité), signatures ;

  • Détails RH de base sur les salariés:  y compris le numéro du personnel, le poste / le poste, le statut de l'emploi à plein temps - temps partiel, détails / description du rôle, langue, détails de l'assurance maladie, grade, preneur / entité, unité / division, bureau, pays d'origine et pays d'expatriation , Gestionnaire de rapports, date de début, heures de travail, dates et détails de la réinstallation, date de fin et motif de résiliation, type de contrat - durée déterminée / temporaire / permanent, correspondance, résultats des vérifications criminelles relatives à la prévention de la fraude et / ou des activités terroristes ;

  • Détails Financiers: y compris les informations sur les comptes bancaires / cartes de crédit, les informations de paiement, les salaires / traitements, les primes; Les états de paie, les données sur les prestations et les droits, les données sur les régimes d'actions, les allocations de logement / de réinstallation ou autres, les données sur la rémunération, les réductions par des tiers ;

  • Santé, bien-être & absences: liés à la relation entre le Souscripteur et la personne concernée, tels que le dossier personnel, y compris les informations sur le rendement, le rapport d'absence / congés, la raison de l'absence, les informations sur la santé physique et psychologique, les informations sur la santé et la sécurité information sur la santé et rapports, griefs et plaintes, détails sur le harcèlement, invalidité, accès, détails sur les exigences particulières, pensions de retraite pour soins de santé, retraite.

  • Education & Expérience Professionnelle & Affiliations : les données sur la vie, qui peuvent inclure des informations relatives à l'éducation et à la formation, les qualifications / certifications, les langues, les antécédents professionnels, les compétences, les récompenses ou les évaluations de performance ou toute autre information relative à la vie professionnelle ;

  • Famille, mode de vie et situation sociale : y compris l'état matrimonial, personnes à charge / conjoint / partenaire / famille détails, Suivant des types / coordonnées d'urgence, Ethnicité, religion / croyances religieuses,  autres informations sur la diversité et l'égalité et Données relatives à la vie personnelle qui peuvent inclure des informations sur les goûts et information liée à la vie personnelle;

  • Catégories spéciales de données personnelles/Données sensibles: peut inclure toute donnée pouvant révéler l'origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données sur la santé ou données concernant la vie sexuelle ou l'orientation sexuelle d'un sujet, y compris les questionnaires médicaux, inscription formulaires, formulaires de consentement, formulaires de déclaration de bénéficiaire, rapports médicaux, rapports d'évaluation médicale ou certificats de décès, demandes d'approbation préalable, factures de frais médicaux, historique des réclamations.

 

Catégorie de “Data Subject”/Personnes concernées

Les Données Personnelles traitées par l'Assureur et / ou pour le compte de l'Assureur afin d'exécuter ses obligations en vertu du contrat d’assurance, ou en relation avec celui-ci, selon les services fournis, peuvent concerner, notamment mais pas exclusivement, les catégories de personnes suivantes:

  • Salariés actuels ou anciens incluant les directeurs, cadres, employés, relations des employés, fournisseurs, personnes physiques (agents, intermédiaires), intérimaires, invités, Assureurs, sous-traitants, représentants des partenaires commerciaux (fournisseurs, clients, courtiers, intermédiaires), assurés, les souscripteur du contrat, les assurés, les bénéficiaires, les membres de la famille et / ou les personnes à la charge des titulaires de contrat, des assurés ou des bénéficiaires, le cas échéant;

  • Contacts ou autre salariés de clients, prospects, fournisseurs, affiliés, partenaires commerciaux ou autres organisations apparentées.
     

Dans la mesure où des données personnelles et / ou d'autres données sensibles sont nécessaires pour la souscription, l'administration et la gestion du contrat d’assurance, les personnes à charge et / ou les bénéficiaires en cas de décès seront considérés comme des "Data Subject" ou personnes concernées aux fins de l'application du règlement.

 

Consentement

La collecte et l'utilisation des données personnelles fournies au responsable du traitement des données et à tout tiers autorisé, le cas échéant, peuvent nécessiter le consentement exprès de la personne concernée, sauf disposition contraire des lois et réglementations applicables:

Faites glisser pour voir plus

Finalité

Consentement exprès

 

Conclusion et exécution du contrat d’assurance (ex. : devis, souscription, traitement des réclamations)

Oui, si nécessaire. Toutefois, dans les cas où nous devons traiter vos données personnelles dans le cadre de la souscription de votre assurance et/ou du traitement de votre réclamation, nous ne solliciterons pas votre consentement exprès.

 

Gestion du recouvrement de créances

Non

 

Vous présenter ou permettre aux sociétés du groupe Allianz et à certains tiers de vous présenter des produits et services qui pourraient vous intéresser, selon vos préférences marketing spécifiées. Vous pouvez modifier ces paramètres à tout moment en contactant votre interlocuteur habituel AWP Health&Life SA ou en nous contactant comme indiqué à la section 9.

Oui

 
Prise de décision automatisée (y compris profilage) pour évaluer le risque de crédit, personnaliser votre expérience [sur le site] (en vous présentant des produits, services, messages marketing, offres et contenus sur mesure) et prendre d'autres décisions pour vous en utilisant la technologie informatique, par exemple, déterminer quels produits sont les mieux adaptés à vos besoins. Oui, si nécessaire. Toutefois, dans les cas où nous devons traiter vos données personnelles dans le cadre de la souscription de votre assurance et/ou du traitement de votre réclamation, nous ne solliciterons pas votre consentement exprès.  

Prévention et détection de la fraude

Non

 

Respect de toute obligation légale (obligations fiscales, comptables et administratives)

Non

 

Redistribution des risques par la réassurance et la coassurance

Non

 

Comme mentionné plus haut, pour les finalités énumérées précédemment, AWP Health & Life SA peut être amené à traiter les données personnelles provenant de bases de données publiques, de tiers tels que des courtiers et partenaires commerciaux, de médecins, hôpitaux ou tout autre institution médicale, d'autres assureurs, des sociétés de renseignements commerciaux et des agences de prévention de la fraude, des régies publicitaires, des fournisseurs de services d'analyse et de services de recherche d'informations, des experts en sinistres, des experts, des intermédiaires, des fondés de pouvoir, des avocats.

Concernant les finalités mentionnées précédemment pour lesquelles AWP Health & Life SA indique que votre consentement exprès n'est pas requis ou dans les cas où nous aurions besoin de vos données personnelles dans le cadre de la souscription de votre assurance et/ou de la gestion de votre sinistre, nous traiterons vos données personnelles sur la base des intérêts légitimes et/ou conformément aux obligations légales d’AWP Health & Life SA.



Accès et traitement des Données Personnelles

AWP Health & Life SA assure que vos données personnelles sont traitées dans le respect des finalités indiquées plus haut. Dans le cadre des finalités énoncées, vos données personnelles pourront être divulguées aux parties suivantes, agissant en tant que tiers, responsables du traitement des données. Aux fins indiquées, les données personnelles peuvent être obtenues ou divulguées aux parties suivantes par le biais d'arrangements contractuels visant à protéger les données personnelles avec ceux qui peuvent opérer en tant que contrôleurs de données et / ou processeurs tiers autorisés.
 

  • Organismes du secteur public, autres sociétés du groupe Allianz, autres assureurs, coassureurs, réassureurs, intermédiaires en assurance/courtiers et banques.

  • Avec des entités extérieures au groupe Allianz qui effectuent certains services pour le compte d'AWP Health & Life SA tels que l’évaluation du risque et le traitement des réclamations impliquant la collecte et l'utilisation de données médicales et autres sans lesquelles AWP Health & Life SA ne pourrait pas gérer le contrat ou payer des réclamations.

  • Entreprises/Associations souscriptrices, employeurs, courtiers, autres sociétés du groupe Allianz, intermédiaires d'assurance, administrateur tiers pour souscrire et / ou gérer le contrat, traiter les données et effectuer les opérations nécessaires (sinistres, informatique, courriers, documents administratifs…)

  • Les médecins, le personnel infirmier et hospitalier, les autres institutions médicales, les foyers de soins, les caisses d'assurance maladie obligatoires, les associations professionnelles et les autorités publiques pour gérer le contrat ou traiter tout sinistre.

  • Autres sociétés du groupe Allianz, consultants techniques, experts, avocats, experts en sinistres, réparateurs, médecins; et les sociétés de services pour effectuer les opérations (sinistres, informatique, courrier, documents de gestion); et / ou

  • Les annonceurs et les réseaux publicitaires qui envoient des communications marketing aux “Data Subjects”, conformément à la législation locale et aux préférences de communication fournies par le “Data Subject”. AWP Health & Life SA ne partage pas de données personnelles avec des tiers non affiliés pour leur propre utilisation marketing sans l'autorisation du “Data Subject”.

 

AWP Health & Life S.A et ces tiers doivent effectuer cet échange en conformité avec les données et les obligations médicales confidentielles et les procédures requises pour partager les données et d'utiliser pour les fins mentionnées ci-dessus.

En définitive, AWP Health & Life SA pourra être amené à partager vos données personnelles, notamment dans les cas suivants :

  • dans les cas envisagés ou réels de réorganisation, fusion, vente, coentreprise, cession, transfert ou autre disposition de tout ou partie de notre activité, de nos actifs ou de nos titres (notamment dans le cadre de procédures en insolvabilité ou autres procédures similaires) ; et

  • afin de se conformer à toute obligation légale, y compris aux obligations résultant des décisions du médiateur dans le cas où vous présenteriez une réclamation concernant l'un des produits ou services AWP Health & Life S.A.

  • En cas de co-assurance, lorsque le risque est partagé entre différents porteurs, afin que les sinistres puissent être gérés conjointement.

  • En cas d’assurance multiple, avec les autres assureurs ou réassureurs qui peuvent couvrir un même risque pour une même période, afin de répartir le paiement des indemnités qui pourraient être dues ou collaborer à la détection ou prévention de la fraude et de la criminalité financière.

 

Transfert de Données Personnelles

Les données personnelles pourront être traitées aussi bien à l'intérieur qu'à l'extérieur de l'Espace économique européen (EEE) par les parties spécifiées ci-dessus, toujours sous réserve des restrictions contractuelles relatives à la confidentialité et à la sécurité, conformément à la législation et à la réglementation applicables en matière de protection des données. Aucune donnée personnelle ne sera divulguée  à des parties non autorisées à les traiter.

 

En outre, dans le cadre de l’exécution du contrat d’assurance, les données personnelles traitées peuvent faire l’objet de transferts hors de l’Union Européenne. Ces transferts sont opérés dans le respect des différents aspects de protection des données personnelles et de la sécurité de l’information prévus par le Règlement.

Chaque transfert de données personnelles en vue de leur traitement en dehors de l'EEE par une autre société du groupe Allianz, sera effectué sur la base des règles internes d'entreprise approuvées par Allianz (normes d'Allianz relatives à la confidentialité), établissant des règles adéquates de protection des données personnelles et contraignant juridiquement l'ensemble des sociétés du groupe Allianz. Les règles internes d'entreprise d'Allianz ainsi que la liste des sociétés du groupe s'y conformant sont accessibles ici [https://www.allianz.com/en/]. Lorsque les règles internes d'entreprise d'Allianz ne s'appliquent pas, les mesures nécessaires seront prises afin de garantir que le transfert des données personnelles hors EEE sera effectué selon le niveau de protection adéquat, au même titre que s'il s'agissait d'un transfert à l'intérieur de l'EEE. Le “Data Subject” peut prendre connaissance des mesures de protection qu’AWP Health&Life SA mets en œuvre pour ce type de transferts en contactant leur interlocuteur habituel ou bien directement AWP Health&Life SA à l’adresse indiquée ci-après.

 

Droits du “Data Subject”

La règlementation en matière de protection des données personnelles confère un certain nombre de droits aux “Data Subjects”, notamment :

  •  Le Droit d’Accès : le “Data Subject” a le droit de demander au responsable du traitement dans quelle mesure sont traitées les données personnelles la concernant et, le cas échéant, l'accès à ces données personnelles sous une forme concise, transparente, intelligible et facilement accessible afin de déterminer l'origine des données, les finalités et fins du traitement, les coordonnées du (des) responsable (s) du traitement des données, du (des) responsable (s) du traitement des données et des parties auxquelles les données peuvent être divulguées;

  • Le Droit de Retirer son consentement: le “Data Subject” a le droit de retirer son consentement à tout moment, dans les cas où celui-ci est requis pour le traitement des données personnelles ;

  • Le Droit de Rectification : le “Data Subject” a le droit d’exiger sans délai une mise à jour ou rectification de ses données personnelles afin qu'elles soient toujours exactes

  • Le Droit à l'effacement («droit à l'oubli») : le “Data Subject” a le droit d’obtenir la suppression de ses données personnelles sans délai;

  • Le droit de restreindre le traitement: le “Data Subject” a le droit de restreindre le traitement des données personnelles dans certaines circonstances,

  • Le Droit d’opposition: le “Data Subject” a le droit de s'opposer au traitement de ses données personnelles pour tout motif en lien avec sa situation, à tout moment. Le responsable du traitement ne traitera alors plus les données à moins qu’il ne démontre des motifs légitimes et impérieux justifiant le traitement qui outrepasse les intérêts, droits et libertés de la personne concernée ou l'établissement, l'exercice ou la défense de revendications juridiques.

  • Le droit d'obtenir une intervention humaine pour une décision basée uniquement sur le traitement automatisé, y compris le profilage: le “Data Subject” a le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage.

  • Le droit à la Portabilité: le “Data Subject” a le droit de recevoir les données personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, communément utilisé et par voie électronique, et a le droit de transmettre ces données à un autre responsable du traitement;

  • Le Droit de déposer une réclamation : le “Data Subject” a le droit de deposer une réclamation auprès de AWP Health & Life SA et/ou de l'autorité de protection des données compétente.

Si le “Data Subject” souhaite exercer ces droits en matière de protection des données personnelles tels que prévus par la présente clause, une demande doit être formulée à :


AWP Health & Life S.A.
Information Technology and Civil Liberties
Eurosquare 2
7 rue Dora Maar
93400 Saint Ouen
France
Email : [email protected]


Objection au traitement de données personnelles et / ou sensibles

Lorsque cela est autorisé par la loi ou la réglementation applicable, la personne concernée a le droit de s'opposer au traitement des données personnelles ou de demander à AWP Health & Life SA d'arrêter le traitement des données (y compris à des fins de marketing direct). Une fois que la personne concernée a informé AWP Health & Life SA, ce dernier ne traitera plus les données personnelles de la personne concernée, à moins que les lois et réglementations en vigueur ne le permettent.

La personne concernée peut exercer ce droit de la même manière que pour les autres droits indiqués ci-dessus.

 

Durée de conservation

AWP Health & Life SA conservera les données personnelles des “Data Subjects” comme le permettent les lois et règlements applicables, notamment:

Faites glisser pour voir plus

Documents

Durée de conservation

Offres, quotations

3 ans

Contrats et avenants

A vie

Demande individuelle d’affiliation en cours

5 ans après date de résiliation du contrat (si pas de sinistre),

 5 ans après sortie de l’assurance

Demande individuelle d’affiliation des invalides Classement dans le dossier sinistre
Cotisations, Primes et documents relatifs au commissionnement 5 ans
Etats comptables informatiques 30 ans

Dossiers sinistres en cas de décès, Perte totale et irréversible d’autonomie (PTIA), Incapacité, Invalidité

si la prestation a été réglée : 10 ans à compter de la date de règlement,

si la prestation n’a pas été réglée en totalité ou en partie au(x) bénéficiaire(s) en cas de décès de l’assuré : 30 ans à compter de la date de connaissance du décès de l’assuré par la compagnie ;

si la prestation n’a pas pu être réglée en totalité ou en partie du fait de la disparition ou de l’absence de l’assuré : 30 ans à compter de la date de connaissance par la compagnie du jugement de disparition ou d’absence de l’assuré.

Maladie

3 ans après clôture

Incapacité permanente partielle maladie (IPPM) – Incapacité permanente partielle accident (IPPA) – Mensualisation – Indemnité d’hospitalisation – Garanties de ressources – Indemnité de fin de carrière (IFC) – Allocation éducation

si réglé : 10 ans,

si non réglé : 30 ans

Autres documents contractuels (protocole de délégation, traité, convention, accords diverses) A vie

AWP Health & Life SA ne conservera pas les données personnelles de la personne concernée plus longtemps que nécessaire et conservera ces données uniquement aux fins pour lesquelles elles ont été obtenues.

 

Contact

Pour toute question concernant l'utilisation des données personnelles par AWP Health&Life SA, le “Data Subject” peut contacter par e-mail ou par courrier postal :


AWP Health & Life S.A.
Data Protection Officer
Eurosquare 2
7 rue Dora Maar
93400 Saint Ouen
France
Email [email protected]

 

Mises à jour

Le “Data Subject” sera informé de toute modification importante susceptible de le concerner. En tout état de cause, ce dernier peut contacter son interlocteur habituel au sein d’AWP Health&Life SA ou bien directement le DPO à l’adresse indiquée ci-dessus.

La présente déclaration de confidentialité a été mise à jour le 1er Mai 2018.

 

DEFINITIONS

Les termes suivants ont la signification donnée dans le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données données ("le règlement") et telles que définies ci-dessous:

 

Règles d'entreprise contraignantes

Les règles internes relatives à la protection des données à caractère personnel qu'applique un responsable du traitement ou un sous-traitant établi sur le territoire d'un État membre pour des transferts ou pour un ensemble de transferts de données à caractère personnel à un responsable du traitement ou à un sous-traitant établi dans un ou plusieurs pays tiers au sein d'un groupe d'entreprises, ou d'un groupe d'entreprises engagées dans une activité économique conjointe.

 

Information  confidentielle

Les informations confidentielles comprennent (sans toutefois s'y limiter) les informations de nature confidentielle relatives aux polices et aux souscripteurs, ainsi que les affaires commerciales, les stratégies, les connaissances commerciales et techniques des parties.

 

Consentement

Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;

 

Traitement transfrontalier

a)    un traitement de données à caractère personnel qui a lieu dans l'Union dans le cadre des activités d'établissements dans plusieurs États membres d'un responsable du traitement ou d'un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres; ou

b)    un traitement de données à caractère personnel qui a lieu dans l'Union dans le cadre des activités d'un établissement unique d'un responsable du traitement ou d'un sous-traitant, mais qui affecte sensiblement ou est susceptible d'affecter sensiblement des personnes concernées dans plusieurs États membres;

 

Données

Données personnelles, données sensibles et autres informations mises à disposition du sous-traitant par le responsable de traitement ou tout autre donnée ou information traitée par le sous-traitant en lien avec l’exécution du contrat, y compris les données personnelles des signataires du contrat d’assurance, et celles qui concernent les entreprises des Parties et / ou les clients ou salariés des Parties.

 

Responsable du traitement

La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;

 

“Data Subject”

La personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

 

Autorité de contrôle concernée
Une autorité de contrôle est concernée par le traitement de données à caractère personnel parce que:

a)le responsable du traitement ou le sous-traitant est établi sur le territoire de l'État membre dont cette autorité de contrôle relève;

b)des personnes concernées résidant dans l'État membre de cette autorité de contrôle sont sensiblement affectées par le traitement ou sont susceptibles de l'être; ou

c)une réclamation a été introduite auprès de cette autorité de contrôle;

 

Traitement

Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

 

Sous-traitant

Une personne physique ou morale et / ou une entité juridique, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement. L'existence d'un sous-traitant dépend d'une décision prise par le contrôleur, qui peut décider soit de traiter les données au sein de son organisation, soit de déléguer tout ou partie des activités de traitement à une organisation externe.

 

Les éléments caractérisant le sous-traitant sont :

- Une personne morale distincte

- Une activité de traitement des données pour le compte du contrôleur

- Le processeur est appelé à mettre en œuvre les instructions données par le contrôleur au moins en ce qui concerne l'objectif du traitement et les éléments essentiels des moyens

 

Obligations relatives à la protection des données

Toutes les lois et réglementations en vigueur et / ou futures applicables dans tout pays concernant le traitement des données personnelles, y compris mais sans s'y limiter la confidentialité et la sécurité des données personnelles, y compris toutes les lois internationales, régionales, fédérales ou nationales en vigueur, les réglementations et les directives réglementaires, y compris les lois sur la protection des données, incluant la loi modifiée de protection des données personnelles no. 78-17 du 06.01.1978 sur les technologies de l'information, les fichiers de données et les libertés civiles et toutes les lois et réglementations applicables au traitement des données personnelles, ainsi que le règlement général sur la protection des données (règlement (UE) 2016/679) ("GDPR") , les lois sectorielles et les directives et codes d'usages applicables émis par les autorités de surveillance en ce qui concerne les exigences relatives à la collecte, au traitement et à l'utilisation des données personnelles par les responsables du traitement des données pour le compte des contrôleurs de données.

 

Transfert de données en dehors de l'Espace économique européen (EEE)

Le traitement ou la divulgation des données personnelles à toute partie intervenant dans le cadre de l’exécution de ce contrat, en dehors de l'Espace économique européen (EEE), conformément aux lois applicables en matière de protection des données. L’utilisation de clauses contractuelles types dans les accords de transfert de données conclus entre les parties ou tout autre tiers après approbation du responsable du traitement des données personnelles en dehors de l'EEE (décision 2010/87 / UE de la Commission) ou toute clause de remplacement approuvée ultérieurement par la Commission européenne est requise. Tous les traitements de données seront conformes aux termes et conditions stipulés dans tous les accords de transfert de données fournissant les informations sur le traitement des données personnelles requises par les articles 13 et 14 du GDPR.

 

Personne physique identifiable

Une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

 

Fichier

Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;

 

Pseudonymisation

Le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable

 

Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale

 

Violation de données à caractère personnel

Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

 

Destinataire

La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;

 

Données sensibles

Données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, croyances religieuses ou philosophiques ou appartenance syndicale, traitement de données génétiques, données biométriques dans le but d'identifier de manière unique une personne physique, données de santé ou données concernant le sexe d'une personne physique vie ou orientation sexuelle.

Parmi ces données sensibles figurent notamment :

 

Tiers

une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

 

Entreprises (Groupe de)

un groupe est un ensemble constitué par plusieurs sociétés, ayant chacune leur existence juridique propre, mais unies entre elles par des liens divers en vertu desquels l'une d'elles qui tient les autres sous sa dépendance, exerce un contrôle sur l'ensemble et fait prévaloir une unité de décisions

 

Dès lors, un groupe d’entreprises peut être composé de :

(a) une personne morale exerçant son contrôle;

(b) une personne morale contrôlée; ou

(c) une personne morale contrôlée par une personne morale exerçant son contrôle.

 

Pour les besoins de cette définition, la qualité de personne morale exerçant son contrôle sur une autre est caractérisée dès lors que:

(a) elle possède, directement ou indirectement, ou est par ailleurs en mesure d'émettre, ou de contrôler la distribution de, au moins 50% des actions ayant le droit de vote aux assemblées générales de cette autre personne morale; ou

b) il contrôle la composition de la majorité du conseil d’administration de cette autre personne morale,