Politique de Protection des Données personnelles
Mise à jour du 28/10/2025
L'ASAF & AFPS, en tant que responsable du traitement, et le GIEPS (agissant en tant qu'éditeur de ce site) s'engagent à ce que les traitements de données personnelles effectués sur le présent site soient conformes au Règlement Général sur la Protection des Données n° 2016/679 (ci-après le "RGPD").
Notre Charte de protection des données personnelles, complétant cette politique, est accessible ici.
Nos engagements
- Finalités explicites et légitimes : Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre métier.
- Bases juridiques : Les traitements de vos données personnelles sont basés sur différentes bases juridiques conformément au RGPD, telles que l'exécution de votre contrat d'assurance, le respect d'obligations légales, votre consentement, ou l'intérêt légitime de l'ASAF & AFPS.
- Minimisation des données : Seules les données qui nous sont utiles sont collectées. L'ASAF & AFPS limite la collecte des données personnelles au strict nécessaire (minimisation des données) en fonction des finalités de traitement définies.
- Durée de conservation limitée : Nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées, ou de celles prévues par la CNIL ou la loi.
- Transparence : Nous vous informons, de manière claire et transparente, notamment sur la finalité d'utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et vos droits en matière de protection des données.
- Sécurité des données : Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection renforcée par l'utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l'art et aux normes applicables.
- Exactitude et mise à jour : L'ASAF & AFPS est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour.
Utilisation de vos données personnelles
Dans le cadre de vos relations avec l'ASAF & AFPS, vos données sont utilisées uniquement pour les finalités suivantes et sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées, conformément aux obligations légales et réglementaires applicables :
| Finalités | Bases légales | Durées de conservation |
|---|---|---|
| Passation, gestion et exécution de vos contrats d'assurance (incluant l'utilisation du NIR, accès RNIPP, traitement des demandes, réclamations, communication d'informations relatives aux contrats) | Exécution du contrat Respect d'une obligation légale ou réglementaire Intérêt légitime (hors données de santé) |
Toute la durée de la relation contractuelle augmentée de la durée de prescription légale |
| Études et statistiques, recherche et développement, personnalisation du parcours client | Intérêt légitime Exécution du contrat |
Toute la durée de la relation contractuelle augmentée de la durée de prescription légale. Le temps nécessaire à la réalisation de l'opération. |
| Prospection commerciale sur des produits et services analogues | Intérêt légitime Consentement |
Toute la durée de la relation contractuelle augmentée de la durée de prescription légale. 3 ans à partir du dernier contact. |
| Enquêtes de satisfaction | Intérêt légitime | 3 ans à compter de la collecte des informations |
| Lutte contre le blanchiment des capitaux et le financement du terrorisme | Respect d'une obligation légale ou réglementaire | 5 ans à compter de la fin du contrat |
| Lutte contre la fraude à l'assurance | Intérêt légitime | 6 mois à compter de l'émission des alertes pour les qualifier. 5 ans max en cas de fraude avérée. Jusqu'au terme de la procédure judiciaire puis archivage selon prescription. |
| Collecte de données relatives aux infractions, condamnations et mesures de sûreté | Exécution du contrat | Toute la durée de la relation contractuelle augmentée de la durée de prescription légale |
| Formulaires Web | Exécution du contrat | 13 mois à compter de leur dernière modification |
| Cookies et traceurs | Consentement | 13 mois à compter de l'enregistrement. 6 mois à compter de l'expression par l'utilisateur |
| Données comptables | Respect d'une obligation légale ou réglementaire | 10 ans à compter de la fin de l'exercice |
Collecte des Données Personnelles
Vos données personnelles peuvent être recueillies soit directement auprès de vous, soit indirectement auprès de tiers (employeurs, partenaires, prestataires, etc.).
Type de Données Personnelles
- Identification : nom, prénom, téléphone, email, adresse postale, date de naissance, etc.
- Gestion du contrat : numéro d'adhérent, numéro de contrat, coordonnées, montant du contrat, moyen de paiement, données bancaires, etc.
- Sinistre : nature, rapport d'expertise, taux d'invalidité/incapacité, etc.
- Relation commerciale : demandes de renseignements, échanges, etc.
- Données de navigation sur le site.
Le caractère obligatoire ou facultatif des données est précisé lors de la collecte. L'absence de données obligatoires peut empêcher la gestion de votre demande ou de votre contrat.
Destinataires des Données Personnelles
- Collaborateurs de l'ASAF & AFPS
- GIEPS (éditeur et gestionnaire du site)
- Partenaires, prestataires, sous-traitants, délégataires de gestion, intermédiaires en assurance
- Réassureurs, organismes professionnels, fonds de garanties
- Personnes intervenant au contrat (avocats, experts, professionnels de santé, etc.)
- ALFA, autres organismes d'assurance
- Organismes sociaux
- Personnes bénéficiant d'un droit de communication (médiateurs, autorités de contrôle, organismes publics habilités)
Pour les destinataires hors UE, le transfert est limité aux pays reconnus adéquats ou respectant les clauses contractuelles types. Les données de santé ne sont communiquées qu'aux sous-traitants habilités.
Sécurité de vos Données Personnelles
L'ASAF & AFPS et le GIEPS s'engagent à assurer la sécurité de vos données par des moyens physiques et logiques conformes aux réglementations et aux BCR du Groupe AXA. Consulter les BCR.
L'accès aux espaces privés est sécurisé. Chaque identification donne lieu à une session interrompue à la fermeture du navigateur ou après inactivité.
Droits sur vos Données Personnelles
- Droit d'accès
- Droit de rectification
- Droit d'effacement
- Droit de limitation
- Droit à la portabilité
- Droit d'opposition
- Droit de définir des directives post-mortem
- Droit de retirer votre consentement à tout moment
Vous pouvez introduire une réclamation auprès de la CNIL. En savoir plus.
Exercer vos droits
- Par email : dpo@gieps.fr
- Par voie postale (avec copie de votre pièce d'identité) :
ASAF&AFPS – Délégué à la Protection des Données – 950, route des Colles – Les Templiers – CS 50335 – 06906 BIOT-SOPHIA ANTIPOLIS CEDEX.
Vous devez justifier de votre identité. En cas de doute, une pièce d'identité pourra être demandée.
Démarchage téléphonique
Si vous ne souhaitez pas faire l'objet de prospection commerciale par téléphone, inscrivez-vous gratuitement sur www.bloctel.gouv.fr.
Nous pouvons toutefois vous contacter pour des sollicitations liées à un contrat en cours ou des offres afférentes.
Enregistrements téléphoniques
L'ASAF & AFPS et le GIEPS enregistrent certains appels pour :
- Amélioration continue des process
- Formation des collaborateurs
- Contrôle du respect du devoir de conseil
- Contrôle de la prestation au regard des obligations légales
Ce traitement est fondé sur l'intérêt légitime de l'ASAF & AFPS. Les enregistrements sont conservés 30 jours. Vous pouvez vous opposer à l'enregistrement en appuyant sur * lors de l'appel, ou demander l'accès/effacement à dpo@gieps.fr ou par courrier postal à l'adresse ci-dessus. Réclamation possible auprès de la CNIL.
A propos des Cookies
Nous utilisons différents cookies sur le site pour le faire fonctionner et intégrer des services permettant d'améliorer l'interactivité du site.
Découvrez notre Politique des Cookies