POLITIQUE DE CONFIDENTIALITE

Nos engagements

Les Entités du Groupe, dans le cadre de leurs activités, s’engagent au respect de la réglementation en vigueur sur la protection des données à caractère personnel. Elles garantissent ainsi la conformité de l’utilisation de ces données aux exigences légales, réglementaires, ainsi que dans le respect du droit des personnes concernées.

Les entités de la marque désignent un Délégué à la Protection des Données anciennement appelé Correspondant Informatique et Libertés (CIL) depuis 2012, afin de veiller au respect des exigences et coordonner les actions des différentes entités en matière de protection des données.

Formé et certifié spécifiquement à la protection des données et à l’application du Règlement Général sur la Protection des Données (UE) 2016/679, du 27/04/2016, appelé le « RGPD », le Délégué à la Protection des Données est déclaré auprès des autorités de contrôle européennes dont il est le principal interlocuteur.

Toutes les Entités du Groupe, quels que soient leurs rôles et responsabilités dans le traitement (Responsable de traitement ou Sous-traitant), s’engagent à collecter (directement ou indirectement) et traiter les données à caractère personnel de façon licite, sur la base des fondements juridiques prévus par la réglementation :

  • Pour des objectifs précis (finalités explicites, légitimes et déterminées) portés à la connaissance des personnes concernées,
  • De façon loyale et transparente ; aucune donnée n’est collectée à l’insu des personnes,
  • Dans la stricte limitation de ce qui est nécessaire à l’objectif poursuivi par la collecte (minimisation),
  • En mettant en œuvre des moyens techniques et physiques pour garantir la confidentialité et la sécurité des données,
  • En ne conservant aussi longtemps qu’elles seront nécessaires à la réalisation des finalités pour lesquelles elles ont été collectées et traitées. Cependant, ces durées peuvent être étendues afin de se conformer aux obligations légales et aux délais de prescriptions applicables selon les traitements.

Les Entités du Groupe s’assurent que les données sont traitées en toute sécurité et confidentialité.

Elles mettent ainsi en œuvre, dès la conception des traitements, l’ensemble des ressources humaines, matérielles, logiques et physiques pour assurer un haut niveau de sécurité. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre.

Les Entités du Groupe s’engagent à ne jamais commercialiser les données à caractère personnel traitées, quels que soient les contextes et les finalités des traitements.

L’utilisation des données à caractère personnel

Les données sont conservées aussi longtemps qu’elles seront nécessaires à la réalisation des finalités pour lesquelles elles ont été collectées et traitées. Cependant, ces durées peuvent être étendues afin de se conformer aux obligations légales et aux délais de prescriptions applicables selon les traitements.

Les données sont traitées principalement pour les finalités listées ci-après :

  • Délégation de la gestion des activités d’assurance
  • Services Santé
  • Services de Confiance numérique
  • Service de Finance digitalisée

 

Un contrôle des transferts de données

Les entités du Groupe ne communiquent les données à caractère personnel qu’à des destinataires dûment habilités et conformément aux réglementations en vigueur. Elles exigent contractuellement que chaque sous-traitant présente le même niveau de sécurité et de respect de la réglementation.

Si un transfert de données à caractère personnel est opéré en dehors de l’Union Européenne, les Entités du Groupe s’engagent à le réaliser conformément à la Réglementation en vigueur et en l’encadrant des clauses contractuelles types approuvées par la Commission Européenne pour garantir la protection des données.

Droits des personnes

Conformément à la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, modifiée, et au Règlement Général pour la Protection des Données (UE) 2016/679, du 27/04/2016, le « RGPD », les personnes concernées par les traitements de données à caractère personnel peuvent exercer leurs droits (droit d’accès, de rectification, de modification, de suppression ou de portabilité des données à caractère personnel) à tout moment, en justifiant de leur identité. Elles peuvent également, pour des motifs légitimes, s’opposer totalement ou partiellement à tout traitement de leurs données, ou retirer un consentement préalablement donné.

Ces demandes d’exercice de droit sont à formuler auprès de notre Délégué à la Protection des Données en lui adressant un courriel à l’adresse : dpo@be-ys.com

Ces demandes sont réceptionnées par le Délégué à la Protection des Données lui-même afin de garantir la confidentialité des échanges. Les processus de traitement sont dès lors enclenchés et pilotés par le Délégué à la Protection des Données afin de respecter les délais légaux de réponse aux demandes d’exercice de droit. 

Si les échanges n’ont pas été satisfaisants avec les Entités du Groupe, la personne concernée a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France, ou auprès de toute autre autorité de contrôle d’un autre pays membre de l’UE.

La présente politique de protection des données personnelles peut être modifiée et actualisée à tout moment.

Ce site web utilise des cookies pour vous garantir la meilleure expérience possible sur notre site web.