1.    Objet

Lors de l’utilisation du site https://www.ufep.fr (ci-après, le « Site »), l’UFEP dont les coordonnées sont détaillées à l’Article 3 ci-après, est amené à traiter des données à caractère personnel des utilisateurs du Site.

La présente Politique de Protection des Données Personnelles (ci-après, la « Politique ») a pour objet d’informer les Utilisateurs de l’utilisation qui est faite par l’UFEP des Données Personnelles, dans le respect de la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le « RGPD ») (ensemble la « Règlementation Applicable »).

La Politique fait partie intégrante des Conditions Générales d’Utilisation du Site (ci-après, les « CGU ») et doit être lue conjointement à ces CGU.

La Politique peut être modifiée à tout moment par l’UFEP, afin notamment de se conformer à toutes évolutions législatives, réglementaires, jurisprudentielles, éditoriales ou techniques. Les Utilisateurs doivent donc se référer avant toute navigation ou utilisation du Site à la dernière version de la Politique.

2.    Définitions

« Adhérent » désigne toute personne ayant adhéré à un des contrats souscrit par l’UFEP auprès d’un assureur

« Données Personnelles » désigne les données à caractère personnel de l’Utilisateur, telles que définies à l’article 4 du Règlement Général sur la Protection des Données (règlement (UE) 2016/679 du 27 avril 2016) ;

« Données Utilisateurs » désigne toutes les données et informations relatives aux Utilisateurs transmises et traitées par l’UFEP lors de l’utilisation du Site par les Utilisateurs, y compris ses Données Personnelles dans le cadre de l’Article 2.4 (« Protection des Données Personnelles ») des CGU.

« Tiers » désigne toute personne physique ou morale autre que l’Utilisateur, l’Adhérent, l’Editeur et l’Hébergeur tels que définis pour les deux derniers dans les CGU ;

« Utilisateur » désigne toute personne accédant au Site.

Les autres termes employés avec une lettre majuscule dans la Politique qui ne seraient pas définis par le présent Article ont la signification qui leur est donnée dans le RGPD (notamment à l’article 4 « Définitions » du RGPD).

3.    Responsable du traitement des Données Personnelles et finalités du traitement

Les Données Personnelles sont collectées, traitées et conservées par l’UFEP qui agit en qualité de Responsable de traitement des Données Personnelles, dont les coordonnées figurent à l’Article 9 de la Politique (et pour plus de détails dans les CGU).

L’UFEP traite les Données Personnelles des Utilisateurs à des fins de la fourniture du Site, la gestion du service de relation client de l’UFEP, ainsi que pour informer les Utilisateurs des changements à venir, des actualités de l’UFEP et pour leur proposer des services et offres adaptés à leur utilisation des Services et à leurs centres d’intérêts.

La base légale de ce(s) Traitement(s) est l’exécution d’un contrat auquel l’Utilisateur et/ou l’Adhérent est partie ou à l’exécution de mesures précontractuelles prises à la demande de ceux-ci ;

4.    Données Personnelles collectées par l’UFEP

Dans le cadre de l’utilisation du Site et de la fourniture des Services, l’UFEP est amenée à collecter, traiter et conserver des Données Personnelles pour les finalités décrites à l’Article 3 de la présente Politique. En particulier, l’UFEP est amenée à collecter, traiter et conserver les Données Personnelles suivantes :

  • Les données de contact qui sont recueillies lorsque l’Utilisateur complète le formulaire de contact: adresse email, adresse postale et numéro de téléphone ;
  • Les données collectées dans le cadre des échanges entre l’UFEP et l’Utilisateur du Site et/ou l’assuré: les données de connexion et de suivi telles que les cookies et adresse IP, les données lors de conversations téléphoniques et les discussions via courrier électronique et papier ;
  • Les notations et avis de l’Utilisateur laissés sur le Site
  • Informations relatives au contrat d’assurance de l’adhérent.

5.    Destinataires des Données Personnelles

Les Données Personnelles sont destinées (i) à l’UFEP (ii) aux personnels habilités et autorisés de l’UFEP ayant, de par leurs fonctions, besoin d’en avoir connaissance pour les finalités du traitement précitées dont :

  • les assureurs en charge de la gestion des contrats des adhérents,
  • les prestataires de services qui fournissent des services pour notre compte tels
  • les traitements des assemblées générales (impressions, routage, convocations, votes, dépouillement)
  • ou l’hébergement et sauvegardes des données de l’UFEP.

Des mesures de protection des Données Personnelles ont été mises en place avec l’ensemble de ces destinataires, notamment, au moyen de dispositions contractuelles. En outre, les Données Personnelles ne font pas l’objet d’un transfert en dehors de l’Union Européenne.

6.    Droits de la personne concernée

Conformément à la Règlementation Applicable, l’Utilisateur et/ou l’adhérent (ci-après, la « Personne Concernée ») dispose des droits suivants :

  • Droit d’accès : pour obtenir les informations relatives au traitement des données à caractère personnel des Personnes Concernées, et une copie de celles-ci.
  • Droit de rectification : dès lors qu’une Personne Concernée considère que ses données à caractère personnel sont inexactes ou incomplètes, elle peut demander à que ces données à caractère personnel soient modifiées en conséquence.
  • Droit à l’effacement : pour demander la suppression des données à caractère personnel de la Personne Concernée, dans la limite de ce que permet la loi.
  • Droit à la limitation du Traitement : pour demander la limitation des traitements sur les données à caractère personnel de la Personne Concernée.
  • Droit d’opposition : pour formuler une opposition au traitement des données à caractère personnel de la Personne Concernée, pour des raisons tenant à sa situation particulière.
  • Droit à la portabilité des données : dans certains cas, la Personne Concernée a le droit de récupérer les données à caractère personnel qu’elle nous a communiquées, ou lorsque cela est techniquement réalisable, de solliciter leur transfert à un autre responsable de traitement.

Conformément à la Règlementation Applicable, en complément des droits mentionnés ci-dessus, la Personne Concernée a également la possibilité d’effectuer une réclamation auprès de la CNIL (ou tout autre autorité de contrôle compétente).

La Personne Concernée peut exercer ces droits en s’adressant à l’UFEP aux coordonnées qui figurent à l’Article 9 de la Politique en joignant, lorsque cela est nécessaire, une photocopie/scan de la pièce d’identité afin de prouver son identité.

7.    Durée de conservations des Données Personnelles

Les Données Personnelles des Utilisateurs ou Personnes Concernées ne sont pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées à l’Article 3 de la Politique, conformément à la Règlementation Applicable.

Plus précisément :

  • Concernant les Données Personnelles des Utilisateurs et/ou adhérents dans le cadre d’échanges d’informations sur les activités de l’UFEP ou des contrats souscrits par l’UFEP les Données sont conservées ;
  • Et concernant les demandes de droits de l’Utilisateur ou des Personnes Concernées de l’Article 6 de la Politique :
  • les Données Personnelles recueillies pour gérer les demandes d’opposition au traitement sont stockées dans un délai de 3 (trois) ans maximum à compter de la prise en compte du droit d’opposition ;
  • les Données Personnelles traitées pour gérer les demandes d’accès et de rectification des Données Personnelles sont stockées dans un délai maximum de 1 (un) an à compter de la réception des demandes ;

L’UFEP s’engage à supprimer les Données Personnelles dès que la finalité du traitement est atteinte et que la durée de conservation expire.

8.    Sécurité

Conformément à la Règlementation Applicable, l’UFEP traite les Données Personnelles de l’Utilisateur en toute sécurité et confidentialité.

En particulier, l’UFEP met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées, et notamment empêcher qu’elles soient déformées, endommagées ou communiquées à des Tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des Données Personnelles à protéger, eu égard au niveau technologique et au coût de mise en œuvre.

Les Utilisateurs reconnaissent que la Politique ne s’applique que pour l’utilisation du Site, et ne couvre en aucun cas les informations collectées et/ou traitées sur les sites ou sources externes, dont les éventuels liens hypertexte figurent sur le Site. En conséquence, l’UFEP ne saurait être responsable des pratiques de ces sites ou sources externes en matière de collecte et de traitement de Données Personnelles, qui sont régies, le cas échéant, par les politiques de données personnelles propres à chacun de ces sites ou sources externes.

9.    Contact et réclamations

Pour toute demande ou en cas de différend entre l’UFEP et la Personne Concernée concernant le traitement de ses Données Personnelles, cette dernière peut adresser sa demande ou sa réclamation à l’UFEP en la contactant à l’adresse postale UFEP, 1 rue des fondrières, 92728 Nanterre Cedex ou à l’adresse de courrier électronique contact@ufep.fr

L’UFEP s’efforcera de trouver une solution satisfaisante pour assurer le respect de la Règlementation Applicable.

En l’absence de réponse de l’UFEP ou si le différend persiste malgré la proposition de l’UFEP ou encore à tout moment, la Personne Concernée a la possibilité d’introduire une réclamation auprès de la CNIL ou de l’autorité de contrôle de l’État membre de l’Union Européenne au sein duquel elle réside habituellement.

Version : juillet 2021