Données personnelles Extranet ConnectPRDG

 

Lors de votre navigation sur cet extranet, Apria R.S.A. est amenée, à collecter et utiliser des données personnelles vous concernant en sa qualité de sous-traitant de votre organisme.

Apria R.S.A. s’engage à traiter les données personnelles dans le strict respect du règlement général sur la protection des données (règlement UE 2016/679 du 27 avril 2016) et de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. 

La présente page vous informe de la manière dont vos données personnelles sont protégées et traitées sur le site. 

 

1.      Finalités des traitements de données personnelles

 

Les données personnelles sont traitées pour des finalités déterminées, explicites et légitimes.

 

Elles sont destinées à permettre :

o   aux utilisateurs des gestionnaires d’assurances de se connecter à l'extranet pour le suivi des flux échangés ;

o   et aux administrateurs d’Apria R.S.A. de suivre les flux et effectuer les actions de support.

 

2.      Nature des données personnelles collectées

 

Apria R.S.A. veille au principe de minimisation des données collectées et ne collecte ainsi que les données suivantes strictement nécessaires à l’atteinte des finalités du traitement.

·         Pour les utilisateurs de l’extranet : nom, prénom, email, téléphone, SIREN entreprise, horodatage des connexions, dates de création/suppression de l’utilisateur, demandes de statistiques par l’utilisateur, actions de mises à jour effectuées sur l’extranet

 

3.      Fondements juridiques des traitements de données

 

Les traitements de vos données par Apria R.S.A ont pour fondement juridique l’application du contrat d’adhésion au service ConnectPRDG entre Apria R.S.A. et votre Gestionnaire d’Assurance.

 

4.      Destinataires des données

 

Les données sont transmises à Apria R.S.A. et à ses sous-traitants en charge de l’exploitation du site.

 

 

5.      Durée de conservation et effacement des données collectées

 

Vos données personnelles sont conservées par Apria R.S.A. pendant toute la durée d’activité de votre compte.

 

Suite à votre demande de suppression de compte ou à la suite d’une demande de suppression de votre compte émanant de votre Gestionnaire d’Assurance dans le cadre de la revue biannuelle des comptes, votre compte fait l’objet d’une suppression logique et n’est ainsi plus visible dans l’extranet.

Seuls votre email, l’horodatage de vos connexions et vos actions de mises à jour effectuées sur l’extranet sont alors conservées en base de données pendant 10 ans à compter de la suppression logique de votre compte. Toutes les autres données vous concernant listées au point 2 de la présente page font l’objet d’une suppression physique simultanée à la suppression logique susmentionnée.

A l’issue des 10 ans, votre compte est automatiquement supprimé et l’ensemble de vos données personnelles restantes sont effacées (suppression physique et logique).

 

6.      Localisation de vos données

 

Les données personnelles traitées sur l’extranet sont conservées en France.

 

7.      Vos droits sur vos données

 

Conformément aux dispositions du règlement général sur la protection des données et de la loi informatique et libertés modifiée, vous disposez d’un droit d’accès, d’interrogation, d’opposition pour motif légitime, de rectification (sauf pour les données stockées à des fins administratives, légales, contractuelles ou pour raison de sécurité) et d’effacement de vos données personnelles. Vous disposez également d’un droit de limitation du traitement et de portabilité de vos données personnelles, ainsi que d’un droit de définir des directives relatives au sort de vos données personnelles après votre décès.

 

Pour exercer vos droits, vous pouvez nous contacter, en justifiant de votre identité, par e-mail à l’adresse contact.rgpd@apriarsa.fr ou par courrier postal à l’adresse suivante :

Apria R.S.A.

Délégué à la protection des données

38 rue de la République

CS 60014

93106 Montreuil cedex   

Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) en cas de violation de la réglementation applicable en matière de protection des données personnelles et notamment du RGPD. Nous vous invitons à prendre contact avec nous avant toute réclamation, afin que nous mettions tout en œuvre pour résoudre le problème rencontré.

 

 

8.      Protection de vos données

 

Nous mettons en œuvre des mesures de sécurisation pour assurer la confidentialité de vos données personnelles et les protéger contre l’accès, la manipulation, l’altération, la perte ou encore la destruction par des tiers non autorisés.

Le protocole sécurisé HTTPS est utilisé pour tous les échanges entre votre navigateur et l’extranet.

 

 

9.      Utilisation des cookies

9.1 Qu’est-ce qu’un cookie ?

 

Un cookie consiste en un petit fichier de lettres et de chiffres téléchargé sur votre ordinateur lorsque vous accédez à certains sites web.

Le but d’un cookie est, lorsqu’il est lu par un navigateur, d’aider un site web à améliorer le service fourni.
Le cookie contient plusieurs données : le nom du serveur qui l’a déposé, sa durée de vie et un identifiant sous forme de numéro unique.

9.2 Qui peut installer des cookies sur votre navigateur, et dans quel but ?

 

Apria R.S.A. peut installer des cookies sur votre navigateur dans l’objectif de garantir un fonctionnement optimal de l’extranet.

 

9.3 Quels sont les types de cookies mis en place sur l’extranet et leur durée de vie ?

 

Lorsque vous naviguez sur l’extranet, nous sommes amenés à déposer sur votre navigateur des cookies strictement nécessaires au bon fonctionnement de l’extranet : ces cookies sont indispensables à la navigation sur notre extranet car ils participent à sa protection et vous permettent d’utiliser ses principales fonctionnalités. Ils sont ainsi exemptés du consentement.

 

 

Les cookies de navigation ne sont pas conservés. Dès que l’utilisateur ferme son navigateur ou se déconnecte de l’extranet, ils sont supprimés.