Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) s'applique. Il encadre le traitement des données à caractère personnel des citoyens européens. Il harmonise la réglementation à l’échelle de l’Union Européenne en instituant un cadre juridique unique. Ce texte renforce les principes fondamentaux de la Loi « Informatique et Libertés » de 1978. Une révision de cette loi est en cours afin de transposer les nouveautés introduites par le RGDP.
IPECA est directement concerné en tant qu’Institution de prévoyance, notre mission est de protéger nos participants contre les aléas de la vie. À ce titre, pour gérer les contrats de prévoyance et de frais de santé complémentaire qui nous sont confiés, nous devons traiter un certain nombre de données à caractère personnel.
IPECA PRÉVOYANCE accorde une grande importance à la protection de vos données personnelles. Dans ce cadre, et dans un souci de transparence, nous souhaitons :
• Vous exposer les raisons pour lesquelles nous traitons vos données personnelles ;
• Vous informer sur la manière dont nous utilisons et protégeons vos données personnelles.
Retrouvez ci-dessous toutes les informations sur le RGPD de votre Institution :
Notice relative à la protection des données à caractère personnel
Formulaire demande de droits RGPD
Quels types de données à caractère personnel sont concernés ?
Toute information se rapportant à une personne physique identifiée ou identifiable. Il s’agit, entre autre, des données d’identification et de contact (nom, prénom, numéro de participant, numéro de téléphone, adresse IP…), et des données plus spécifiques, dites « sensibles », qui sont notamment liées à la santé.
Qui est concerné par le RGPD ?
Les personnes physiques, avec un renforcement des droits des personnes concernées qui facilite l’exercice de ceux-ci :
o Droit de rectifications ;
o Droit d’effacement / droit à l’oubli / droit d’opposition ;
o Droit d’accès ;
o Droit de limitation ;
o Droit de portabilité ;
o Droit de ne pas faire l’objet de profilage ;
o Droit à communication des violations de données.
Les entreprises qui collectent, traitent et conservent des données à caractère personnel de personnes résidant dans l’Union Européenne : la notion de traitement de données à caractère personnel correspond à toute opération ou tout ensemble d’opérations automatisées ou non et appliquées à des données ou des ensembles de données à caractère personnel telles que :
o La collecte ;
o L’enregistrement ;
o L’organisation ;
o La structuration ;
o La conservation ;
o L’adaptation ou la modification ;
o L’extraction ;
o La consultation ;
o L’utilisation ;
o La transmission ;
o La diffusion ;
o Le rapprochement ;
o L’effacement ou la destruction.
Les entreprises, responsable de traitements, doivent mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données à caractère personnel.
Quels sont les grands principes du RGPD ?
Le principe fondateur est de garantir :
o La licéité, la loyauté et la transparence des traitements des données à caractère personnel ;
o La limitation des finalités de ces traitements ;
o La minimisation et l’exactitude des données à caractère personnel ;
o La limitation de la conservation ainsi que l’intégrité et la confidentialité de ces données.