NOUS CONTACTER

Protection des données

NOTICE D’INFORMATION RELATIVE AU TRAITEMENT DES DONNEES PERSONNELLES

Avec cette notice, nous vous informerons des modalités de traitement des données à caractère personnel par ACS SOLUTIONS et les droits des personnes concernées en vertu de la règlementation applicable en matière de protection des données.

Les informations contenues dans cette notice décrivent comment ACS SOLUTIONS recueille, utilise, partage et protège vos données à caractère personnel et expliquent les droits dont vous disposez en matière d’utilisation, d’accès et de rectification de vos données.

Les informations dans cette notice sont destinées à toutes les personnes physiques concernées par le traitement de leurs données à caractère personnel dans le cadre de la police souscrite. S’il est distinct du preneur d’assurance, cette notice doit également être communiquée à la personne physique assurée.

Responsable du traitement des données à caractère personnel au sens de l’Art 4 n° 7 RGPD

Les données à caractère personnel recueillies sont traitées par :
ACS Solutions
Immeuble le Carillon, 6 Esp. Charles de Gaulle
92000 Nanterre, France

ACS Solutions
355 rue Louis de Broglie
13100 Aix-en-provence, France

Contacter notre Délégué à la Protection des Données

Pour tout renseignement concernant vos droits ou pour toute question relative à la façon dont vos données personnelles sont traitées, vous pouvez contacter notre Délégué à la protection des données par courrier électronique à l’adresse suivante : dpoacssolutions@acsservices.eu.

Nous nous engageons à collaborer avec vous pour obtenir une résolution équitable de toute plainte ou requête concernant votre vie privée. Si, toutefois, vous estimez que nous n’avons pas été en mesure de vous aider à résoudre votre plainte ou votre requête, vous avez le droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données.

Responsable du traitement des données à Données à caractère personnel pouvant faire l'objet d'un traitement

ACS SOLUTIONS recueille et traite les données à caractère personnel conformément au règlement général sur la protection des données (RGPD), à la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux libertés, au code des assurances ainsi que les dispositions légales et réglementaires généralement applicables.
Nous traitons les données à caractère personnel qui nous ont été fournies dans le cadre du contrat d’assurance souscrit et qui peuvent concerner le souscripteur ou le cas échéant son personnel, l’assuré et/ou le bénéficiaire.

Les données personnelles sont nécessaires à la bonne exécution du contrat d’assurance ainsi qu’à la gestion adéquate des réclamations. Lors de la souscription de votre contrat, certaines questions sont obligatoires. En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances).

Vos données personnelles peuvent avoir été obtenues par l’intermédiaire d’une entité ayant souscrit un contrat auprès d’un Assureur à charge pour cette dernière de vous en avoir informée.

  • En particulier, nous traitons les données et catégories de données suivantes :
    Données contractuelles (ex. nom, adresse, coordonnées, situation matrimoniale, profession, durée du contrat, informations sur le risque à assurer)
  • Catégories particulières de données personnelles (ex. données concernant la santé)
  • Des informations sur des situations personnelles (ex., actifs non monétaires)
  • Informations sur vos sinistres et autres données relatives à l’exécution de nos obligations légales
  • Informations concernant la mise en contact et le traitement des procédures
  • Circonstances de l’implication des personnes concernées (ex. preneur d’assurance, personne assurée, victime, témoin)
  • Procuration
  • Informations sur les parties intéressées

Le traitement de catégories particulières dépend des exigences de la police d’assurance ou d’autres circonstances liées à nos prestations d’assurance (ex. en cas du règlement d’un sinistre). Les consentements requis à cet égard, particulièrement en vertu de l’Art. 9 (2) (a) et Art. 7 du RGPD, seront sollicités selon les besoins.

ACS SOLUTIONS traite parfois des données sur les condamnations pénales et les infractions. Cela vaut en particulier pour les données pénales traitées en cas d’un sinistre, si l’incident qui a provoqué le sinistre est dû au comportement illégal d’un tiers qui pourrait être tenu pour responsable. D’autres activités de traitement peuvent découler des obligations légales en matière de lutte contre le blanchiment de capitaux et le financement d’activités terroristes au sens du titre VI du code monétaire et financier.

Finalité et licéité du traitement

Les données à caractère personnel recueillies font l’objet d’un traitement aux fins de gestion et d’exécution du contrat d’assurance dont ACS SOLUTIONS est gestionnaire délégué.
Vos données sont uniquement utilisées pour les finalités suivantes :

1. L’exécution du contrat d’assurance conclu avec l’Assureur et/ou les demandes précontractuelles s’y rapportant (Art. 6 (1) (b) RGPD), y compris les traitements et les profilages nécessaires à la vérification du risque et à la prévention de la fraude, ainsi que les enquêtes de qualité ou d’opinion, notamment aux fins suivantes :

  • La formalisation, la gestion (y compris à caractère commercial) et l’exécution de votre contrat d’assurance et, dans le cas d’un sinistre, l’expertise et le règlement de celui-ci, la gestion des plaintes et des réclamations, ainsi que l’élaboration d’évaluations, de sélections, de vérifications et de tarifications des risques pour le calcul de la prime d’assurance. Les données à caractère médical strictement nécessaires sont traitées dans le respect des directives relatives au secret médical et à la protection des données de santé.
  • Effectuer les vérifications et les contrôles opportuns permettant d’évaluer le risque de fraude au moment de la phase précontractuelle et/ou contractuelle du contrat d’assurance, ainsi que pour évaluer votre solvabilité.
  • La collecte et le traitement de données relatives aux infractions, condamnations ou mesures de sûreté prévues par les dispositions légales, réglementaires et administratives en vigueur.

2. Respect de nos obligations légales (Art. 6 (1) (c) RGPD) y compris la lutte contre le blanchiment de capitaux et le financement du terrorisme avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs. Traitement selon les modalités prévues le code monétaire et financier.

3. La réalisation d’études statistiques-actuarielles (Art. 6 (1) (b) et (c) RGPD) s’effectuera sur la base de l’intérêt légitime d’ACS SOLUTIONS (Art. 6 (1) (f) RGPD, au regard des objectifs détaillés ci-dessous :

  • Élaboration de profils à des fins actuarielles et d’analyse du marché afin d’améliorer les produits et services de l’Assureur.
  • ACS SOLUTIONS est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour (Art. 5 (1) (d) RGPD et Art. 6 (1) (c) RGPD). Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre email si vous nous avez écrit un courrier électronique).

4. Sur la base des intérêts légitimes (Art. 6 (1) (f) RGPD) d’ACS SOLUTIONS, la gestion de votre contact d’assurance, ainsi que notre relation, dans le contexte d’opérations sociétaires extraordinaires, comme par exemple fusion et autres opérations, vente d’entreprise, y compris dans la phase de due diligence.

Intelligence artificielle

L’intelligence artificielle (IA) est un terme générique désignant un ensemble de technologies qui remplacent les processus manuels et résolvent des tâches complexes en exécutant des fonctions qui nécessitaient auparavant une action ou une intervention humaine. 

Certaines tâches sont de plus en plus prises en charge par l’IA. L’IA peut être utilisée pour différentes fonctions, par exemple, regrouper des données (identifier des caractéristiques ou des propriétés communes), classer ou étiqueter des données, ou utiliser des données pour prendre ou recommander une décision ou déterminer une action.

L’« IA générative » est un type particulier d’IA impliquant des systèmes ou des modèles capables de créer de nouveaux contenus (sur la base des données sur lesquelles ils ont été formés) lorsqu’ils reçoivent une instruction ou une demande de l’utilisateur.

La différence entre l’IA générative et les autres technologies d’IA est que l’IA générative crée ou génère des sorties « nettes », qui peuvent être du texte ou des graphiques. L’IA générative analyse les données sur lesquelles elle a été formée (en utilisant des algorithmes d’apprentissage automatique) afin de créer quelque chose de totalement nouveau en fonction de l’instruction qui lui a été donnée et de son analyse, imitant la créativité et l’intelligence humaine.

Nous pouvons utiliser des systèmes et des outils d’IA (y compris l’IA générative) pour soutenir nos activités et à différentes fins que nous expliquons plus en détail ci-dessous.

I. Amélioration des processus métier et efficacité, sécurité de l'information

Nous utilisons l’IA pour améliorer nos processus métier en mettant l’accent sur la simplification des processus complexes, le respect de normes cohérentes et l’amélioration de l’efficacité. 

Par exemple, nous utilisons l’IA pour aider au triage, à l’organisation et à la compilation de documents, à l’extraction de données pour les saisir dans les systèmes pertinents et à la traduction ou à la synthèse de texte. Nous utilisons également l’IA pour soutenir nos pratiques de sécurité de l’information (par exemple, en détectant automatiquement les potentielles pertes de données).

Échange et destinataires des données

Les données personnelles collectées peuvent être transmises à des partenaires intervenant dans la souscription, la gestion et l’exécution du contrat :

  • Autres compagnies d’assurance et de réassurance,
  • Intermédiaires en assurance (ex. courtiers en assurance…),
  • Prestataires de services (ex. conseils externes, gestionnaires…).

Les données personnelles pourront également être transmises :

  • Aux entités du groupe de l’Assureur et d’ACS Solutions y compris hors Union européenne, dans le respect des règles d’entreprise contraignantes approuvées par les autorités européennes de protection des données.
  • Aux autorités françaises et irlandaises (ex. Administration, régulateur, juridictions)
  • Aux partenaires contractuellement liés si vous l’avez accepté.
  • Acquéreurs potentiels ou partenaires sélectionné dans le contexte d’opérations sociétaires extraordinaires, comme par exemple fusion et autres opérations, vente d’entreprise, y compris dans la phase de due diligence.

Transferts internationaux

Lorsque ces transferts de données à caractère personnel sont effectués à destination de pays situés en dehors de l’Union Européenne y compris dans des pays qui ne confèrent pas un niveau de protection des données équivalent à celui de l’UE. Ces transferts sont réalisés en conformité avec les dispositions légales et réglementaires communautaires applicables. ACS SOLUTIONS a effectivement mis en place des garanties adéquates pour assurer la protection des données personnelles transférées. Vous êtes informé d’un tel transfert et y consentez en acceptant le traitement.

Lors du transfert de données à caractère personnel vers une organisation située dans un pays tiers ne faisant pas partie du groupe de l’Assureur ni d’ACS Solutions, ni n’ayant signé les règles internes d’entreprise contraignantes, ACS SOLUTIONS veillera, conformément aux articles 44 et suivants du RGDP, à ce que le niveau de protection des données soit adéquat. Dans ce contexte, des garanties acceptables sont, en particulier, des clauses contractuelles types au sens de Art. 46 RGPD ou les décisions d’adéquation de la Commission européenne en vertu de Art. 45 RGPD.

Périodes de rétention

Les données personnelles sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées et conformément à la durée de la prescription légale.

Pour cette raison ACS SOLUTIONS a adopté une politique interne en matière de rétention de données à caractère personnel, selon laquelle la suppression des données est réglementé en tenant compte des durées de rétention minimales et maximales prescrites par la loi.

Car les délais de rétention peuvent varier en dépendance du traitement, veuillez contacter notre délégué à la protection des données pour toute demande particulière.

Mesures de sécurité mises en place afin de protéger les données en sens de l'Art. 32 RGPD

ACS SOLUTIONS s’engage à garantir la sécurité de vos données personnelles et, à cet effet, a adopté des moyens techniques et organisationnels appropriés aux fins de garantir un niveau de sécurité adapté au risque, conformément à la législation en vigueur en matière de protection des données.

ACS SOLUTIONS s’est doté d’une politique et d’une gouvernance dédiée à la protection des données à caractère personnel à l’international.

Elle comprend un contrôle strict des transferts de vos données, en particulier lorsqu’ils se font hors de l’Union européenne et sa législation protectrice, comme de requérir préalablement et systématiquement les autorisations nécessaires des autorités de protection des données à caractère personnel.
Nous garantissons le traitement des données dans le respect des directives relatives au secret médical et à la protection des données de santé.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, les mesures prévues par le RGPD sont immédiatement prises pour améliorer la situation et en atténuer les conséquences. Cela inclut particulièrement la notification immédiate des personnes concernées affectées par la violation de données en sens de l’Art. 34 RGPD.

Droits des personnes concernées au sens du chapitre III du RGPD

Toute personne, dont les données à caractère personnel ont été collectées, dispose aux droits suivants :

  • Le droit d’accéder à ses données à tout moment (Art. 15 RGDP), les faire rectifier ou compléter (Art. 16 RGPD), les effacer / supprimer (Art. 17 RGPD), demander leur traitement limité (Art. 18 RGPD) ou s’opposer à leur traitement (Art. 21 RGPD).
  • Le droit de portabilité, c’est-à-dire le droit de recevoir une copie des données à caractère personnel fournies à ACS SOLUTIONS, dans un format structuré, couramment utilisé et lisible par machine ainsi que le droit de les transmettre à un autre responsable à condition que cela n’aille pas à l’encontre des conditions prévues par la législation en vigueur en matière de protection des données, et que cela ne porte pas atteinte aux droits et aux libertés d’autres individus (Art. 20 (1) RGPD).
  • Le droit de demander la limitation du traitement de données à caractère personnel au sens de l’article 18 du RGPD; dans ce cas, ACS SOLUTIONS les conservera uniquement pour l’exercice ou la défense de réclamations.
  • Le droit de s’opposer au traitement de données à caractère personnel en vertu de l’article 21 du RGPD ; dans ce cas, ACS SOLUTIONS mettra fin au traitement sauf pour des raisons impérieuses et légitimes ou pour formuler ou se défendre contre d’éventuelles réclamations.
  • Le droit d’introduire une réclamation auprès de notre délégué à la protection des données ou à une des autorités de contrôle mentionner ci-dessous, si la personne concernée estime que le traitement enfreint la législation sur la protection des données (Art. 77 RGPD).
 

Vos droits s’éteignent à votre décès. Vous pouvez toutefois définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après votre décès. Ces directives sont générales ou particulières. En l’absence de directives ou de mention contraire dans lesdites directives, vos héritiers peuvent exercer vos droits.

Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL (www.cnil.fr/fr/comprendre-vos-droits).

Autorité de contrôle

Autorité de contrôle responsable du traitement des données à caractère personnel sur le territoire de la République française (Art. 55 RGPD) :
Commission nationale de l’informatique
et des libertés (CNIL)
3 Place de Fontenoy
75007 Paris
France

Une réclamation au sens de l’article 77 du RGPD peut être déposée auprès de la CNIL ou alternativement d’une autorité de tutelle européenne, pour les assureurs européens. L’autorité que vous contactez peut être choisie librement dans ce cas (France ou autre pays européen).

Veuillez noter toutefois que les réclamations en français doivent être adressées à la commission nationale de l’informatique et des libertés (CNIL). Selon l’objet de votre réclamation, il est également possible que celle-ci soit échangée entre les deux autorités sur la base de compétences différentes en vertu des articles 55 et 56 RGPD

Les cookies

Un cookie est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou téléphone qui nous permet de garder la trace de votre visite. En conjonction avec notre site Web, nous utilisons les cookies pour vous offrir une meilleure expérience de navigation, personnalisée et sécurisée.
Pour plus d’informations sur les cookies que nous utilisons et leur gestion, veuillez consulter notre politique en matière de cookies à l’adresse

Politique de confidentialité et gestion des cookies I ACS SOLUTIONS

Obtenir une copie de cette notice

Une copie de cette notice d’information relative au traitement des données personnelles au format PDF peut être obtenue auprès de notre délégué à la protection des données aux coordonnées ci-dessus.

Dernière mise à jour : Août 2020

À propos d'ACS

Emploi

index égalité
0 /100

Contact

Linkedin

Copyright © 2023 ACS Solutions