Articles

Article 3 AUTONOME (Délibération n° 2014-312 du 17 juillet 2014 portant autorisation unique de traitements de données à caractère personnel ayant pour finalité la lutte contre la fraude à l'assurance mis en œuvre par les organismes d'assurance, de capitalisation, de réassurance, d'assistance et par les intermédiaires d'assurance (AU 039))

Article 3 AUTONOME (Délibération n° 2014-312 du 17 juillet 2014 portant autorisation unique de traitements de données à caractère personnel ayant pour finalité la lutte contre la fraude à l'assurance mis en œuvre par les organismes d'assurance, de capitalisation, de réassurance, d'assistance et par les intermédiaires d'assurance (AU 039))


Catégories de données à caractère personnel traitées.
Peuvent être traitées, pour l'accomplissement des finalités décrites à l'article 2, les catégories de données suivantes, collectées dans le cadre :


- de la passation, de la gestion et de l'exécution des contrats conformément à la norme simplifiée n° 16 qui vise les données relatives à :
- l'identification des personnes parties, intéressées ou intervenantes au contrat ;
- la situation familiale, économique, patrimoniale et financière ;
- la situation professionnelle ;
- l'appréciation du risque ;
- la passation, l'application du contrat, et la gestion des sinistres et des prestations ;
- la détermination ou à l'évaluation des préjudices ;
- la localisation des personnes ou des biens en relation avec les risques assurés ;
- la vie personnelle et aux habitudes de vie en relation avec les risques assurés ;
- la santé lors de la souscription du contrat, sous réserve de l'obtention du consentement exprès de la personne concernée. Pour la mise en œuvre des garanties, le consentement de la personne est exigé sauf s'il ne peut être matériellement ou juridiquement recueilli, ou que l'organisme est soumis à une obligation légale de recueillir ces informations ;
- de la gestion et du suivi de la relation commerciale conformément à la norme simplifiée n° 56 qui vise les données relatives :
- à l'identification des personnes ;
- à la situation familiale, économique, patrimoniale et financière et aux habitudes de vie en lien avec la relation commerciale ;
- aux activités professionnelles et non professionnelles ayant un lien avec la relation commerciale ;
- au suivi de la relation commerciale ;
- à la localisation et à la connexion ;
- de l'autorisation unique n° 32 concernant les infractions, condamnations et mesures de sûreté des personnes parties, intéressées ou intervenantes au contrat, à savoir :
- concernant les personnes :
- les données d'identification : nom et prénom(s), date et lieu de naissance ;
- les coordonnées postales ;
- le cas échéant, les données issues des procès-verbaux de police ou de gendarmerie, les décisions judiciaires ou administratives et les enquêtes judiciaires ;
- concernant les circonstances de l'infraction :
- les faits constatés ;
- la présence de témoins, leur identification et leurs témoignages ;
- suites données à la constatation de l'infraction :
- saisine ou absence de saisine ;
- classement sans suite ;
- engagement de poursuite ;
- condamnations ;
- mesures de sûreté ;


- de la journalisation des accès aux traitements relevant de la norme simplifiée n° 16, n° 56 et des autorisations uniques n° 31 et n° 32.


Le numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) est traité par les organismes conformément aux dispositions légales en vigueur, dans les cas suivants :


- pour les activités d'assurance maladie, maternité, invalidité, retraite supplémentaire, dans le cadre des relations avec les professionnels, les établissements et les institutions de santé, pour les déclarations sociales des entreprises souscriptrices de contrats d'assurance et pour l'indemnisation des accidents,
- pour la gestion des rentes ;
- enfin, le NIR peut être collecté dans le cadre de leurs activités d'assurance, pour les garanties pertes d'exploitation et perte d'emploi uniquement à des fins probatoires ;
- les données collectées au titre de la gestion administrative du personnel uniquement dans le cadre de requêtes ponctuelles et individuelles consécutives à la détection d'une fraude ;
- les données relatives aux anomalies, incohérences et signalement pouvant révéler une fraude ;
- les données relatives aux investigations, à l'instruction du dossier de fraude et à l'évaluation du périmètre de la fraude ;
- les données d'identification des personnes intervenant dans la détection et la gestion de la fraude.