Mise à jour du 30/12/2025
Nos engagements
En tant que responsable de traitements de données à caractère personnel, l'ASSOCIATION SANTÉ ET ACTION FAMILIALE & ACTION FAMILIALE DE PRÉVOYANCE SOCIALE (ASAF & AFPS), - Association Loi 1901 - Siret 307 513 259 00043 - Siège social : Les Templiers - 950, route des Colles - 06410 BIOT, s'engage à respecter les principes suivants dans la gestion de vos données :
Finalités explicites et légitimes : Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre métier.
Bases juridiques : Les traitements de vos données personnelles sont basés sur différentes bases juridiques conformément au RGPD, telles que l'exécution de votre contrat d'assurance, le respect d'obligations légales, votre consentement, ou l'intérêt légitime de l'ASAF & AFPS.
Minimisation des données : Seules les données qui nous sont utiles sont collectées. L'ASAF & AFPS limite la collecte des données personnelles au strict nécessaire (minimisation des données) en fonction des finalités de traitement définies.
Durée de conservation limitée : Nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées, ou de celles prévues par les recommandations de la CNIL (pack de conformité pour le secteur de l’assurance, autorisations, etc.) ou par la loi (telles que les prescriptions légales).
Transparence : Nous vous informons, de manière claire et transparente, que ce soit lors de l’établissement d’un devis ou de la souscription d’un contrat, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données. Une information détaillée sur les traitements de vos données personnelles et leurs finalités vous est systématiquement fournie au moment où vos données sont collectées.
Sécurité des données : Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui nous sont imposées.
Exactitude et mise à jour : L'ASAF & AFPS est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amené à compléter votre dossier.
Utilisation de vos données personnelles
Dans le cadre de vos relations avec l'ASAF & AFPS, vos données sont utilisées uniquement pour les finalités suivantes et sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées, conformément aux obligations légales et réglementaires applicables :
| Finalités | Bases légales | Durées de conservation | ||
| Passation, la gestion et l’exécution de vos contrats d’assurance, ce qui peut inclure l’utilisation de votre numéro de sécurité sociale et l’accès au Registre National d’Identification des Personnes Physiques (RNIPP) dans les conditions et pour les cas énumérés dans la réglementation ainsi que la documentation publiée par la CNIL. Cela inclut également le traitement de vos demandes et réclamations, et la communication d'informations relatives à vos contrats. | Exécution du contrat Respect d’une obligation légale ou réglementaire Intérêt légitime (sauf pour le traitement des données de santé qui nécessite le respect de conditions particulières) | Toute la durée de la relation contractuelle augmentée de la durée de prescription légale. | ||
| Études et statistiques, recherche et développement, évaluation de votre situation ou prédiction (scores d’appétence), personnalisation de votre parcours client (offres et publicités ciblées) pour améliorer nos produits. Cela peut inclure l'analyse de tout ou partie des données vous concernant, éventuellement croisées avec celles de partenaires choisis. | Intérêt légitime Exécution du contrat | Toute la durée de la relation contractuelle augmentée de la durée de prescription légale. Le temps nécessaire à la réalisation de l’opération. | ||
| Prospection commerciale sur des produits et services analogues. | Intérêt légitime Consentement | Toute la durée de la relation contractuelle augmentée de la durée de prescription légale. 3 ans à partir du dernier contact. | ||
| Enquêtes de satisfaction. | Intérêt légitime | 3 ans à compter de la collecte des informations. | ||
| Lutte contre le blanchiment des capitaux et le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, conformément à la réglementation applicable et les principes sectoriels de l’assurance. | Respect d’une obligation légale ou réglementaire | 5 ans à compter de la fin du contrat. | ||
| Lutte contre la fraude à l’assurance dans les conditions énumérées dans l’ancienne Autorisation Unique AU39 de la CNIL, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude. | Intérêt légitime | 6 mois à compter de l’émission des alertes pour les qualifier. Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées. En cas d’alerte pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire, puis archivées selon les durées de prescription applicables. | ||
| Collecte de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de contentieux. | Exécution du contrat | Toute la durée de la relation contractuelle augmentée de la durée de prescription légale. | ||
| Formulaires Web. | Exécution du contrat | 13 mois à compter de leur dernière modification. | ||
| Cookies et traceurs. | Consentement (en cas d’enregistrement du consentement ou du refus) | 13 mois à compter de leur enregistrement. 6 mois à compter de l’expression par l’utilisateur. | ||
| Données comptables. | Respect d’une obligation légale ou réglementaire | 10 ans à compter de la fin de l’exercice. |
Collecte des Données Personnelles
Vos données personnelles peuvent être recueillies soit directement auprès de vous, soit indirectement auprès de tiers. Les données sont collectées directement auprès de vous lorsque vous utilisez nos services en ligne, remplissez des formulaires, nous contactez par téléphone, par courrier électronique ou postal, et dans le cadre de la gestion de votre contrat d'assurance santé. Elles peuvent également être obtenues indirectement auprès de tiers tels que des entreprises auprès desquelles vous êtes salariés au titre du contrat d’assurance santé collectif qu’elles souscrivent, des partenaires ou des prestataires.
Type de Données Personnelles
Les types de données personnelles collectées et traitées varient en fonction des finalités du traitement et des services que vous utilisez. Voici quelques exemples de catégories de données personnelles traitées, regroupées par catégories :
Identification des personnes : nom, prénom, numéro de téléphone, adresse de courrier électronique, adresse postale, date de naissance, etc.
Gestion du contrat d’assurance : numéro d'adhérent, numéro de contrat, adresse postale, adresse électronique, numéro de téléphone, montant du contrat, moyen de paiement de la cotisation, données bancaires, etc.
Gestion du contrat d’assurance : numéro d'adhérent, numéro de contrat, adresse postale, adresse électronique, numéro de téléphone, montant du contrat, moyen de paiement de la cotisation, informations financières, etc.
Sinistre : nature du sinistre, rapport d’expertise, taux invalidité/incapacité, etc.
Gestion de notre relation commerciale : demandes de renseignements sur les produits, contrats, origine de la demande, échanges avec les adhérents.
Données de navigation sur le site.
Lorsque nécessaire, il vous est indiqué au moment de leur collecte si ces informations sont obligatoires ou facultatives. Le défaut de communication de données obligatoires peut conduire à ce qu’une demande ne puisse être prise en compte, à l’impossibilité de passer, gérer et exécuter un contrat d’assurance. En outre, en cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances).
Destinataires de vos Données Personnelles
L'ASAF & AFPS ne communique vos données qu'aux personnes et organismes habilités à intervenir dans nos relations contractuelles et commerciales. Les destinataires de vos données personnelles, dans le cadre de leurs missions, sont:
Les collaborateurs de l'ASAF & AFPS.
Le GIEPS, en tant qu'éditeur et gestionnaire du site.
Les partenaires, prestataires et sous-traitants agissant pour le compte de l'ASAF & AFPS, et s'il y a lieu les délégataires de gestion et les intermédiaires en assurance.
S'il y a lieu, les réassureurs ainsi que les organismes professionnels et les fonds de garanties.
Les personnes intervenant au contrat telles que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité.
L'Agence pour la Lutte contre la Fraude à l'Assurance (ALFA), les autres organismes d'assurance.
Les organismes sociaux.
Les personnes intéressées au contrat.
Les personnes bénéficiant d’un droit de communication telles que les médiateurs professionnels, autorités de contrôle ou organismes publics habilités (autorités administratives et judiciaires dans le cadre de leurs missions).
Pour ceux de ces destinataires situés en-dehors de l’Union Européenne, le transfert est limité (I) aux pays listés par la Commission Européenne comme protégeant suffisamment les données ou (II) aux destinataires respectant les clauses contractuelles types proposées par la CNIL. Si des transferts de données hors de l’Union européenne sont envisagés, l'ASAF & AFPS mettra en œuvre les garanties appropriées conformément au RGPD. Les données relatives à votre santé éventuellement recueillies ne seront communiquées qu’aux seuls sous-traitants habilités.
Sécurité de vos Données Personnelles
L'ASAF & AFPS et le GIEPS, en tant qu'éditeur du site, s'engagent à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l'utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l'art, aux réglementations applicables et aux règles internes d’entreprise (Binding Corporate Rules - BCR) du Groupe AXA. Ces règles BCR ont été approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL, et garantissent un niveau de protection intangible et minimum de vos données par les différentes entités du groupe AXA à travers le monde. Vous pouvez consulter les BCR en cliquant ici.
L'accès aux espaces privés est sécurisé, ce qui garantit la confidentialité des informations communiquées pour réaliser certains actes en ligne. Chaque identification réussie donne lieu à l’ouverture d’une session qui s’interrompt lors de la fermeture du navigateur ou en cas d’une trop longue inactivité.
Droits sur vos Données Personnelles
Conformément aux dispositions du Règlement Général sur la Protection des Données personnelles du 27 avril 2016 et de la Loi « Informatique et Libertés » du 06 janvier 1978 modifiée, vous disposez des droits suivants :
Droit d’accès à vos données.
Droit de rectification en cas d’erreur.
Droit d’effacement de vos données.
Droit de limitation de leur traitement.
Droit à la portabilité de vos données.
Droit de vous opposer à leur traitement pour des motifs légitimes.
Droit de définir des directives relatives au sort de vos données après votre décès.
Droit de retirer votre consentement à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait, lorsque celui-ci constitue la base légale du traitement.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Information et des Libertés (CNIL). Pour mieux connaître vos droits, vous pouvez consulter le site de la CNIL.
Exercer vos droits
Pour toute information ou demande relative à l'exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par l'ASAF & AFPS, vous pouvez contacter son Délégué à la Protection des Données (DPO) :
Par email : dpo@gieps.fr ;
Par voie postal (avec copie de votre pièce d’identité) : ASAF&AFPS – Délégué à la Protection des Données – 950, route des Colles – Les Templiers – CS 50335 – 06906 BIOT-SOPHIA ANTIPOLIS CEDEX.
Lorsque vous exercez vos droits, vous devez justifier de votre identité par tous moyens. Si des doutes raisonnables persistent quant à l'exactitude de votre identité, l'ASAF & AFPS pourra vous demander des informations supplémentaires, y compris, lorsque la situation l'exige, la photocopie signée d'un titre d'identité (par exemple copie de votre Carte Nationale d’Identité ou de votre passeport).
Démarchage téléphonique
Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, consultez le site www.bloctel.gouv.fr.
Néanmoins, nous pouvons toujours vous téléphoner lorsqu’il s’agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat, y compris lorsqu’il s’agit de vous proposer des produits ou des services afférents ou complémentaires à l’objet du contrat en cours ou de nature à améliorer ses performances ou sa qualité.
Enregistrements téléphoniques
L'ASAF & AFPS, en tant que responsable de traitement, et GIEPS en tant que sous-traitant en charge de la gestion des contrats de l'ASAF & AFPS, utilisent un dispositif d’enregistrement des appels entrants et sortants pour répondre aux finalités suivantes :
L’amélioration continue des process et procédures afin d’optimiser le parcours et l’expérience du client.
La formation et la montée en compétence des collaborateurs.
Le contrôle du respect du devoir de conseil.
Le contrôle de la prestation des collaborateurs au regard des obligations légales.
Ce traitement est fondé sur l’intérêt légitime de l'ASAF & AFPS pour :
Assurer la satisfaction de ses clients.
Améliorer les pratiques commerciales, notamment en assurant la fourniture de conseils adaptés aux clients.
Vérifier le respect des engagements contractuels vis-à-vis des clients.
Les destinataires des appels enregistrés sont : les responsables des services opérationnels, les coordinateurs d'équipe, les contrôleurs et les collaborateurs ASAF & AFPS et GIEPS habilités à accéder via accès authentifié via mot de passe.
Les conversations téléphoniques enregistrées sont conservées pour une durée maximale de 30 jours.
Vous disposez de droits vous permettant notamment de vous opposer, d’accéder ou d’effacer l’enregistrement vous concernant. En justifiant de votre identité, vous pouvez exercer vos droits selon les modalités suivantes :
Opposition à l’enregistrement : lorsque vous contactez nos services, un message vous invite à saisir la touche * afin de vous opposer à l’enregistrement de l’appel. Celui-ci ne sera donc pas enregistré.
Accès à un enregistrement ou demande de son effacement : en adressant un courrier électronique à dpo@gieps.fr ou un courrier postal à ASAF&AFPS – Délégué à la Protection des Données – 950, route des Colles – Les Templiers – CS 50335 – 06906 BIOT-SOPHIA ANTIPOLIS CEDEX.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.
A propos des Cookies
Nous utilisons différents cookies sur le site pour le faire fonctionner et intégrer des services permettant d’améliorer l’interactivité du site.
Vous souhaitez en savoir plus sur notre utilisation des cookies et leur paramétrage ?