Politique de confidentialité

À propos de la Politique de confidentialité

La présente politique de confidentialité a pour objet de fournir des informations claires et transparentes sur la manière dont l’AMF collecte et traite vos données personnelles dans le cadre des services qu’elle propose par le biais du Site www.amf-sam.fr (ci-après le « Site »).

Cette politique est en conformité avec le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données Personnelles « RGPD ») et la Loi 78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978.

Il est important que vous lisiez cette politique de confidentialité afin que vous ayez une pleine connaissance de comment et pourquoi nous utilisons vos données personnelles.
Les « données personnelles » se rapportent à toutes les informations à votre sujet ou qu’il est possible de lier à vous.

Cette politique de confidentialité est susceptible d’être modifiée occasionnellement, afin qu’elle soit en conformité avec les législations en vigueur ou la façon dont nous traitons vos données dans le cadre de nos activités. Vous serez avertis en cas de changement significatifs, par l’envoi d’un lien vers la politique de confidentialité la plus récente à votre adresse email de contact.

Quel type d’informations personnelles collectons-nous à votre sujet ?

Nous recueillons vos informations personnelles lorsque vous faites une demande de devis et lorsque vous devenez sociétaire. C’est-à-dire lorsque vous souscrivez à nos services en ligne, vous remplissez un formulaire en ligne, signez un contrat, bénéficiez de nos services ou encore en nous contactant via l’un de nos canaux mis à votre disposition.

Les données personnelles que nous traitons sur le Site, et ultérieurement dans le cadre de notre relation avec vous comprennent :

  • Données d’identification et de contact, telles que votre nom, votre prénom, votre date de naissance, votre adresse postale, votre numéro de téléphone, votre adresse électronique ;
  • Informations professionnelles, telles que votre fonction, votre administration de rattachement, votre adresse professionnelle, votre catégorie de poste ainsi que sa dénomination, votre date de prise de fonction, le montant du cautionnement auquel vous êtes astreint ;
  • Informations spécifiques à la souscription, telles que le numéro de votre contrat, vos garanties et capitaux assurés, la date d’effet de votre contrat, votre choix sur la mise à disposition des documents, votre choix de fractionnement de la prime d’assurance, votre signature électronique ;
  • Informations et données bancaires, telles que vos modalités de paiement (carte bancaire, prélèvement SEPA, Chèque, IBAN) ;
  • Informations spécifiques à la gestion de votre contrat, telles que les données liées aux sinistres (nature et circonstances, jugements et ou décisions administratives) ;

Toutes ces données sont généralement obtenues directement auprès de vous, que ce soit par téléphone, courrier ou Internet. L’AMF peut toutefois être amenée à traiter d’autres données afin notamment de satisfaire ses obligations règlementaires ou, avec votre consentement, dans le cadre de l’utilisation de certains services.

L’AMF collecte automatiquement certaines informations sur votre type de navigateur et le matériel de connexion utilisé (ordinateur, adresse IP) à des fins d’administration de ses systèmes, de lutte contre la fraude, de maintien de la qualité des services et de fourniture des statistiques générales concernant leur utilisation.

La communication et le traitement des données demandées par l’AMF est indispensable à la fourniture des produits et services de l’AMF et/ou au respect des exigences légales et règlementaires auxquelles l’AMF est soumise. En dehors de ces cas, l’AMF ne collecte aucune donnée sans votre accord préalable.

Que faisons-nous de vos données personnelles ?

En tant que société d’assurance mutuelle, l’AMF traite et conserve vos données personnelles dans le cadre de ses services afin de permettre d’exécuter notre prestation et de gérer notre relation avec vous de la manière la plus appropriée et conforme aux législations en vigueur.

A ce titre, les données personnelles ne pourront être utilisées par l’AMF que pour les finalités suivantes :

— La gestion de la relation sociétaire :
La collecte de certaines données nous est nécessaire afin :

  • de modéliser le risque en tant qu’assureur et adapter notre offre (tarif, garanties, etc.) sur la base des informations collectées dans les formulaires de souscription ou dans les contrats ;
  • d’étudier vos besoins spécifiques aux moyens des questionnaires/formulaires (élaboration des statistiques et études actuarielles).

Aussi dans le cadre de la prospection commerciale et du suivi et de l’amélioration de la relation sociétaire, ces données peuvent avoir pour finalités l’élaboration de statistiques commerciales, la gestion des avis, les réclamations et les contentieux.

— La passation et la gestion des contrats d’assurance et d’assistance (ci-après désignées par les « Contrats ») :
Celles-ci comprennent : l’étude de vos besoins spécifiques afin de vous proposer les contrats adaptés, l’examen puis l’acceptation des contrats, le contrôle et la surveillance du risque, la gestion administrative de vos contrats (l’établissement de vos numéros sociétaire, contrat(s), sinistre(s), le mode de paiement de vos cotisations/primes, les différents actes administratifs intervenant sur vos contrats.

— L’exécution et la bonne administration des Contrats :
Elles incluent notamment la nature et le contexte du sinistre (jugements et décisions administratives) son évaluation (garanties souscrites, valeur assurée) et les opérations techniques nécessaires à la mise en œuvre des garanties (valeur d’indemnisation).

— L’exécution des dispositions légales, réglementaires et administratives en vigueur :

  • La prévention et détection des fraudes conformément aux dispositions légales et réglementaires auxquelles nous sommes soumis (lutte contre le blanchiment d’argent et le financement du terrorisme, fraude fiscale, corruption) ;
  • La gestion des demandes de droit d’accès, de rectification et d’opposition … relatives au traitement de vos données personnelles (voir section « Quels sont vos droits ? ») ;
  • La sécurité de vos données personnelles afin d’empêcher, de détecter et de maîtriser les fuites, activités frauduleuses et piratage informatique ;
  • La rédaction de rapports internes et externes afin de décider des stratégies relatives à nos activités et services ou pour respecter un éventail d’obligations juridiques et d’exigences réglementaires (par exemple législation de lutte contre le blanchiment d’argent).

— La gestion des cookies :
Les cookies permettent de collecter des informations techniques à l’occasion de vos visites sur le Site, ceci conformément à la législation applicable et à des fins fonctionnelles, notamment vos données de connexion telles que l’adresse IP, le type et la version de votre navigateur internet, de votre périphérique ou système d’exploitation. Certaines de ces données peuvent être utilisées à des fins statistiques anonymes telles que votre parcours de navigation sur les différentes pages du Site, les erreurs de téléchargement ou la durée de connexion.

Pour en savoir plus sur notre gestion des cookies veuillez-vous référer à la page Politique d’utilisation des cookies du site.

 

Concernant les données traitées pour toute autre finalité, nous veillons à les pseudonymiser voire anonymiser afin d’en retirer le maximum d’informations personnelles.

Quels sont nos fondements légaux pour le traitement de vos données personnelles ?

Nous utiliserons vos données personnelles seulement pour les finalités énoncées ci-dessus, lorsque nous sommes assurés que :

— Nous avons votre consentement exprès pour le traitement de vos données :

  • La communication de vos données personnelles constitue votre consentement pour l’utilisation de vos données et votre vérification de leur exactitude ;
  • En communicant vos données, vous reconnaissez avoir lu et compris les informations ci-dessus et consentez à l’utilisation et la conservation de vos informations telles que présentées ci-dessous ;

— Vous avez consenti aux termes du contrat vous ayant été communiqué par voie papier ou électronique par la signature de ce même contrat ;

— Notre utilisation de vos informations personnelles est nécessaire pour nous conformer aux obligations légales pertinentes auxquelles nous sommes soumis ;

— Notre utilisation de vos données personnelles est nécessaire au soutien de notre intérêt légitime. Une telle utilisation est seulement faite en conformité avec la réglementation sur la protection des données, et nous nous assurons que les mesures appropriées de réduction des risques sont prises.

Avec qui partageons-nous vos données personnelles ?

L’AMF est consciente de la sensibilité de vos données et les traite avec le plus grand soin. Seules les données strictement nécessaires seront communiquées pour traitement à des tiers.

L’AMF peut être tenue de fournir certaines données aux autorités publiques, lorsqu’elles en font la demande, ou dans le cadre de ses obligations légales et règlementaires. Dans de tels cas, seules les informations précisément demandées sont communiquées.

L’AMF est également susceptible de communiquer vos données personnelles à ses prestataires techniques, partenaires ou des personnes morales du groupe auquel elle appartient, dont l’intervention est strictement nécessaire pour réaliser l’une des finalités précitées.

En tout état de cause, l’AMF s’assure que ces tiers traitent vos données de manière à garantir leur intégrité, leur confidentialité et leur sécurité.

Vos données ne seront pas transférées à d’autres fins que celles décrites dans la présente Politique, sauf avec votre autorisation expresse, laquelle pourra alors être retirée à tout moment.

Transfert de données personnelles en dehors de l’Union Européenne

Dans le cadre des activités de l’AMF, vos données personnelles ne sont pas destinées à faire l’objet d’un transfert hors de l’Union Européenne.

Seuls nos partenaires parties prenantes au contrat d’assurance auquel vous souscrivez auprès de nous, notamment IMA (Inter Mutuelle Assistance), ainsi que ses sous-traitants sont susceptibles de transférer les données collectées auprès de vous, hors du territoire de l’Union Européenne, notamment pour les besoins de l’exécution de leurs prestations (à titre d’exemple, l’assistance à l’étranger). Le cas échéant, vous bénéficierez d’une information spécifique au sein de la documentation contractuelle concernée.

IMA agit en tant que sous-traitant pour le compte de l’AMF et respecte scrupuleusement la législation relative aux données à caractère personnel.

Pour toute demande concernant les opérations de traitements de vos données personnelles par IMA, nous vous invitons donc à prendre contact directement auprès d’eux en contactant leur DPO par voie électronique à l’adresse suivante dpo@ima.eu ou par voie postale à l’adresse suivante :

Inter Mutuelles Assurance
Délégué à la Protection des Données

Direction des Affaires Juridiques
118 avenue de Paris
79033 NIORT Cedex 9

L’AMF peut-elle prendre des décisions automatiques sur la base de vos informations personnelles ?

L’AMF ne met pas en œuvre des traitements de profilage à partir de l’analyse de vos données afin de personnaliser ses offres. Par conséquent, le traitement de vos données personnelles par l’AMF ne donne pas lieu à une prise de décision sur le seul fondement d’un traitement automatisé et produisant des effets juridiques significatifs.

Combien de temps vos données sont-elles conservées ?

Vos données ne sont pas conservées plus longtemps que cela est nécessaire pour :

  • La souscription et l’exécution des contrats d’assurance ainsi que des garanties y afférentes,
  • La gestion de notre relation avec vous et la bonne administration de votre dossier sociétaire pendant la durée du contrat, et
  • Pendant la durée nécessaire pour satisfaire aux obligations légales de l’AMF.

Vos données sont conservées pour une durée de trois ans au maximum après le dernier contact ou la fin de la relation contractuelle.

Vous pouvez demander la suppression de vos données personnelles à tout moment en nous notifiant votre demande au DPO à son adresse de contact, par voie postale ou par téléphone auprès de L’AMF (voir section « Qui est responsable du traitement de vos données personnelles ? »). Nous sommes cependant susceptibles de conserver certaines informations vous concernant lorsque la loi nous l’impose ou lorsque nous avons un motif légitime de le faire.

Qui est responsable du traitement de vos données personnelles ?

Identité et contact du Responsable de Traitement

L’AMF est l’assureur de référence des Gestionnaires Publics et Ordonnateurs pour la couverture de leur Responsabilité financière. Nous sommes une Société d’assurance mutuelle à cotisations variables régie par le Code des Assurances. Siret 784 394 397 00029 dont le siège social est situé 111 rue du Château des Rentiers – CS 21324 – 75214 PARIS Cedex 13.

En tant que société en charge du traitement de vos données personnelles, l’AMF est le responsable de traitement au sens de la législation.

Cela signifie que nous sommes responsables de la façon dont nous collectons, conservons et utilisons les données personnelles vous concernant. Ainsi, nous nous engageons à protéger vos données personnelles et à répondre à vos demandes d’exercice de vos droits conformément à la législation.

Identité et contact du délégué à la protection des données

L’AMF dispose d’un délégué à la protection des données (« DPO »), qui peut être contacté(e) via l’adresse de messagerie électronique suivante dpo@amf.fr ou via courrier postal adressé au siège de l’AMF, 111 rue du Château des Rentiers – CS 21324 – 75214 PARIS Cedex 13.

Si vous avez une question à propos de cette politique de confidentialité ou à propos de la façon dont nous gérons vos données personnelles, vous pouvez contacter le DPO.

En cas de réclamation concernant le traitement de vos données personnelles, vous pouvez également contacter le DPO.

Quel est votre rôle / votre engagement à fournir les données ?

Engagements relatifs à vos informations personnelles

Nous devons disposer de certaines informations vous concernant pour remplir nos obligations en tant que société d’assurance mutuelle et les obligations contractuelles qui y sont associées. Nous sommes également tenus par la loi de collecter certaines informations.

En communicant des informations et données personnelles et en acceptant cette politique de confidentialité, vous acceptez que l’AMF traite vos données personnelles conformément à cette dernière.

Vous vous engagez à ce que toutes les informations communiquées par vous soient exactes, précises et à jour, et en aucun cas trompeuses ou inexactes. Les données personnelles que vous fournissez ne doivent pas non plus porter atteinte à des droits de tiers.

Indépendamment du contenu de la présente politique de confidentialité, vous acceptez d’informer l’AMF, par le biais de votre compte en ligne ou de tout autre moyen de contact, en cas de modification d’une information communiquée durant la période où l’AMF conserve vos données.

Engagements relatifs à votre compte sociétaire

Afin d’effectuer des opérations en ligne via notre site www.amf-sam.fr, vous devrez vous connecter sur votre compte sociétaire qui sera sécurisé par un identifiant et un mot de passe (votre adresse email et un mot de passe personnalisé choisi en conformité avec les règles de sécurité des mots de passe qui sont indiquées à l’inscription).

Vous êtes responsable de votre identifiant et mot de passe. Toute utilisation du compte sociétaire sera présumée effectuée par vous.

Vous vous engagez à modifier votre mot de passe dans les plus brefs délais en cas de perte, vol et de divulgation volontaire ou involontaire à une tierce partie.

La responsabilité de l’AMF ne saurait être engagée en cas d’usage frauduleux ou abusif de votre compte sociétaire, ou de dommage résultant de la perte ou du vol de votre mot de passe.

Quels sont vos droits ?

Droits relatifs au traitement de vos données personnelles

Conformément à la loi n°78-17 du 6 janvier 1978 modifiée relative à l’Informatique, aux fichiers et aux libertés, ainsi qu’au Règlement Général sur la Protection des Données, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, à la portabilité de vos données et de définir le sort de vos données après votre décès.

Ces droits peuvent être exercés dans les conditions et les limites visées par la règlementation en vigueur. Il est précisé que l’exercice de certains de ces droits peut entraîner au cas par cas pour l’AMF l’impossibilité de fournir le produit ou le service.

Ces droits comprennent :

— Le droit d’accès à vos données personnelles vous permet de recevoir les informations relatives au traitement de vos données ainsi qu’une copie des données personnelles que nous détenons vous concernant afin que vous puissiez vérifier que le traitement est licite.

— Le droit à la rectification des données vous permet de faire corriger toute information inexacte ou incomplète que nous détenons vous concernant.

— Le droit à l’effacement de vos données personnelles vous permet de nous demander de supprimer ou de retirer des informations personnelles, seulement lorsque :

  • Ces informations ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; ou
  • Vous avez retiré votre consentement (lorsque le traitement des données était fondé sur le consentement) ; ou
  • Au terme d’une requête valide de droit d’opposition
  • Lorsque le traitement était illicite ; ou
  • Pour se conformer à une obligation légale à laquelle L’AMF est soumise.

— Le droit d’opposition au traitement permet de s’opposer aux traitements dont le fondement est notre intérêt légitime si vous estimez que vos droits et libertés fondamentaux l’emportent sur notre intérêt légitime. Une fois que vous vous êtes opposé au traitement, nous avons l’opportunité de démontrer que nous avons des intérêts légitimes impérieux qui l’emportent sur vos droits et libertés.
Vous pouvez aussi à tout moment et sans frais, sans avoir à motiver votre demande, vous opposer à ce que ces données soient utilisées à des fins de prospection commerciale.

— Le droit à la limitation du traitement permet de nous demander de suspendre le traitement de vos données personnelles lorsque :

  • Leur exactitude est contestée, et afin de nous permettre de vérifier celle-ci ; ou
  • Le traitement est illicite, mais que vous ne souhaitez pas effacer les données ; ou
  • Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, mais nous en avons toujours besoin pour la constatation, l’exercice, ou la défense de droits en justice ; ou
  • Vous avez exercé votre droit d’opposition, et des vérifications sont en cours.

— Le droit à la portabilité des données vous permet de nous demander de vous fournir vos données personnelles dans un format structuré, utilisé communément, lisible par une machine ou de le transférer à un autre responsable de traitement, sous réserve que le traitement soit basé sur votre consentement ou sur l’exécution d’un contrat avec vous et lorsque le traitement est effectué à l’aide de procédés automatisés.

— Le droit de définir le sort de vos données post mortem vous permet de définir des directives relatives au traitement de vos données après votre décès.

Droit de retirer votre consentement

Vous avez le droit, dès lors que vous avez donné votre consentement pour la collecte, le traitement et le transfert de vos informations personnelles pour une finalité spécifique, de le retirer à n’importe quel moment.

Pour retirer votre consentement, contactez notre DPO (voir les contacts ci-dessus). Une fois que nous avons reçu la notification actant du retrait de votre consentement, nous ne traiterons plus vos informations en vue des finalités auxquelles vous aviez consenti, à moins que nous ayons un autre fondement légal et légitime pour le faire.

Exercice de vos droits

Vous pouvez notamment exercer vos droits en envoyant un email ou courrier à notre DPO accompagné de votre pièce d’identité et mentionnant le droit que vous souhaitez exercer en objet.

Nous répondrons à votre demande dans les meilleurs délais suite à la réception de votre demande. Dans certaines circonstances, cette période pourra être étendue auquel cas nous vous informerons des difficultés rencontrées dans les plus brefs délais.

Aucun frais n’est habituellement demandé pour exercer votre droit d’accès (ou tout autre droit évoqué ci-dessus). Néanmoins, nous pouvons vous facturer un prix raisonnable si votre demande d’accès est manifestement infondée ou excessive. Alternativement, nous pouvons refuser de nous plier à la requête dans de telles circonstances.

La demande de droit d’accès s’effectue directement au moyen du formulaire mis à votre disposition en fin de la présente politique.

Si vous exercez vos droits par d’autres moyens que ceux évoqués ci-dessus, nous répondrons à votre demande au mieux de nos capacités, mais sommes susceptibles d’avoir besoin de vous demander des compléments d’information pour nous aider à confirmer votre identité. Cette mesure vise à nous assurer que les informations personnelles ne sont pas divulguées à des personnes n’ayant pas le droit de les recevoir.

En outre, conformément à la réglementation applicable, vous êtes en droit de soumettre une réclamation auprès de l’autorité de contrôle compétente suivante : la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante :

Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07.

Enfin, vous avez la faculté de vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique sur www.bloctel.gouv.fr. Néanmoins, nous pouvons toujours vous téléphoner lorsqu’il s’agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat, y compris lorsqu’il s’agit de vous proposer des produits ou des services afférents ou complémentaires à l’objet du contrat en cours ou de nature à améliorer ses performances ou sa qualité.

Comment protégeons-nous vos données personnelles ?

Des mesures de sécurité techniques et organisationnelles adéquates ont été mises en place afin d’empêcher que vos données personnelles ne soient perdues accidentellement, utilisées, altérées, publiées ou accédées de manière inappropriée.

De plus, nous limitons l’accès à vos informations personnelles aux personnes habilitées ayant besoin de les connaître. Elles ne sont traitées par ces personnes que sur nos instructions et sont protégées par une clause de confidentialité.

Nous avons mis en place des procédures nous permettant de gérer toute violation présumée de la sécurité des données et nous vous notifierons à vous et à tout régulateur compétent les violations que nous serions à même de détecter, conformément aux législations en vigueur.

Quel est le champ d’application de la politique de confidentialité ?

Le présent document constitue la politique de confidentialité de l’AMF.

Nous nous réservons le droit de modifier la présente politique de confidentialité pour rester en conformité avec les évolutions de la loi et/ou pour refléter les méthodes de traitement des données personnelles de notre entreprise.

Cette version a été actualisée le 17 octobre 2024. Pour votre parfaite information, la version la plus récente de ce document est disponible sur le site de l’AMF, www.amf-sam.fr.


Annexe : Modèle de courrier de d’exercice de droit d’accès du sociétaire

[Nom & Prénom]
[Adresse postale]
[Adresse courriel]
[Numéro de sociétaire]
[Numéro du contrat]

AMF
Délégué à la Protection des Données
CS 21324
111 rue du Château des Rentiers
75214 PARIS Cedex 13

Le [date]
Objet : demande d’accès à ses données personnelles
[Lettre recommandée AR / Lettre simple]

Madame, Monsieur,

Je soussigné(e) [Nom & Prénom], souhaite exercer mon droit d’accès relatif à mes données personnelles. À cette fin, je vous prie de bien vouloir m’indiquer si vous disposez de données me concernant.

Dans l’affirmative, et en application de l’article 15 du Règlement Général sur la Protection des Données (RGPD), je souhaiterais obtenir une copie de l’ensemble de ces données.

Je vous remercie de me faire parvenir votre réponse dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de ma demande (article 12.3 du RGPD).

Je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations distinguées.

[Signature]