AUTORISATION UNIQUE DE LA CNIL SUR LA FRAUDE A L ASSURANCE
|
|
- Jacqueline Sénéchal
- il y a 8 ans
- Total affichages :
Transcription
1 AUTORISATION UNIQUE DE LA CNIL SUR LA FRAUDE A L ASSURANCE Par une délibération du 17 juillet 2014 publiée au JO du 31 juillet dernier, la CNIL a adopté une autorisation unique relative aux traitements de données à caractère personnel ayant pour finalité la lutte contre la fraude à l assurance mis en œuvre par les organismes d assurance, de capitalisation, de réassurance, d assistance et par les intermédiaires d assurance (AU 039). Il s agit là du dernier texte du «pack assurance» de la CNIL, qui comprend les décisions suivantes : I. AU03 : lutte anti-blanchiment et anti-terrorisme II. AU31 : utilisation du NIR III. AU32 : utilisation de données d infraction ou de condamnations IV. NS16 : souscription et gestion de contrats d assurance V. NS56 : fichiers clients et prospects Voici les principales dispositions de cette dernière autorisation unique, dont le texte complet est joint ciaprès. 1/ Les finalités et caractéristiques du traitement Relèvent de la présente autorisation dans le cadre des activités de passation, la gestion et exécution des contrats d'assurance, de capitalisation, de réassurance, et d'assistance, les traitements automatisés de données à caractère personnel ayant pour finalités la lutte contre la fraude à l assurance externe ou interne correspondant à un acte ou omission commis intentionnellement par une ou plusieurs personnes afin d obtenir un avantage ou un bénéfice de façon illégitime, illicite ou illégale. A ce titre sont visés : I. L analyse et la détection des actés réalisés dans le cadre de la passation, la gestion et l exécution des contrats présentant une anomalie, une incohérence, ou ayant fait l objet d un signalement pouvant révéler une fraude à l assurance. II. La gestion des alertes en cas d anomalies, d incohérences ou de signalements. III. La constitution de listes de personnes dûment identifiées comme auteurs d actes pouvant être constitutifs d une fraude. IV. La gestion des procédures amiables, contentieuses et disciplinaires consécutives à un cas de fraude. V. L exécution des dispositions contractuelles, législatives, règlementaires ou administratives en vigueur applicables consécutivement à une fraude. Pour la fraude externe, sont visés les personnes parties ou intéressées ou intervenant au contrat. Pour la fraude interne sont visés les salariés, les prestataires, les agents généraux, les mandataires, les intermédiaires, les administrateurs, mandataires sociaux ou élus des organismes. Le champ des personnes susceptibles d être concernées par le traitement de lutte contre la fraude est donc large. L AU39 permet par ailleurs des interconnexions de traitements portant uniquement sur les fichiers suivants : NS56, NS16, AU03, AU32, fichiers des contrats avec les intermédiaires, prestataires, soustraitants, délégataires et partenaires. Il n est par contre pas permis d interconnexion avec le fichier des salariés, seules des requêtes individuelles et ponctuelles de l employeur sur les données collectées au titre de la gestion administrative du personnel étant autorisées. Ne sont donc pas autorisés les croisements systématiques et réguliers des fichiers du personnel et des fichiers clients/contrats pour vérifier par exemple la coïncidence de numéros de RIB ou du NIR.
2 Par ailleurs, en cas de requêtes ou d alertes automatiques de fraudes, une analyse doit être faite par le personnel habilité de l organisme. De plus, la personne concernée doit être mise en mesure de présenter des observations si une décision produisant des effets juridiques est prise à son égard dans le cadre de la conclusion ou l exécution d un contrat. 2/ Les données traitées Les données qui peuvent être traitées diffèrent selon la finalité initiale du traitement concerné par la fraude. Pour les traitements relevant de la NS16, sont autorisées un certain nombre de données, incluant les données de santé Pour les traitements relevant de la NS56, les données autorisées sont plus restreintes, mais elles incluent cependant les données relatives à la localisation et la connexion. Pour les traitements relevant de l AU32, sont autorisées un certain nombre de données incluant des données portant sur les circonstances de l infraction et sur les suites données à la constatation de l infraction. Est également autorisé le traitement des données de journalisation des accès aux traitements relevant de la NS16, la NS56, l AU31 et l AU32. En ce qui concerne le NIR (numéro de sécurité sociale), celui-ci peut être traité conformément aux dispositions légales en vigueur dans les cas suivants : I. Les données collectées au titre de la gestion administrative du personnel uniquement dans le cadre de requêtes ponctuelles et individuelles consécutives à une détection de fraude. II. Les données relatives aux anomalies, incohérences et signalement pouvant révéler une fraude. III. Les données relatives aux investigations, à l instruction du dossier de fraude et à l évaluation du périmètre de la fraude. IV. Les données d identification des personnes intervenant dans la détection et la gestion de la fraude. La liste détaillée des données autorisées figure dans le texte intégral de l AU39. 3/ Durées de conservation Il est prévu que les organismes disposent d un délai de 6 mois à compter de l émission d une alerte de fraude pour la qualifier et que les alertes n ayant pas reçu une qualification à l issue de ce délai de 6 mois doivent être supprimées. Par ailleurs, les alertes qualifiées de non pertinentes doivent être supprimées sans délai. Il n est ainsi pas permis de conserver la trace d une alerte de fraude dès lors que celle-ci s est avérée sans objet. Pour les alertes pertinentes, les données peuvent être conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. Toutefois, lorsqu une procédure judiciaire est engagée dans la cadre d un tel dossier, les données peuvent être conservées pour la durée de la procédure judiciaire et ensuite être archivées pour les durées de prescription applicables. Enfin, en ce qui concerne les personnes inscrites sur les listes de fraudeurs présumés, les données les concernant doivent être supprimées passé un délai de 5 ans à compter de leur date d inscription sur cette liste.
3 4/ Destinataires des données La liste des personnes habilitées à accéder aux données traitées pour la lutte contre la fraude, dans la limite de leurs attributions respectives, sont les suivantes : I. Aux fins de lutte contre la fraude interne : - Les personnes habilitées à la direction des ressources humaines ; - Le conseil de discipline saisi en cas de fraude ; - Les représentants du personnel dans le cadre de l accompagnement d un salarié mis en cause pour fraude. II. Aux fins de lutte contre la fraude interne et externe : - Les personnels en relation avec la clientèle et les gestionnaires de contrats et de sinistres ; - Les autres entités d un même groupe lorsqu elles sont concernées par la fraude ou qu elles interviennent dans la gestion des dossiers ou la maîtrise de risque de fraude ; - Le personnel habilité en charge de la lutte contre la fraude, de la lutte anti-blanchiment, du contrôle interne, ainsi que les inspecteurs, enquêteurs, experts et auditeurs ; - Le personnel habilité de la direction générale, la direction juridique ou du service contentieux pour la gestion des contentieux ; - Le personnel habilité des sous-traitants. III. Dès lors qu ils sont directement concernés par une fraude, les personnels habilités : - Des autres d organismes d assurance ou intermédiaires intervenant dans le cadre d un dossier présentant une fraude ; - Des organismes sociaux lorsque les régimes sociaux interviennent dans le règlement des sinistres ou lorsque les organismes d assurance offrent des garanties complémentaires à celles des régimes sociaux ; - Des organismes professionnels intervenant dans le cadre de dossiers présentant une fraude ; - Des auxiliaires de justice et officiers ministériels ; - L autorité judiciaire, médiateur, arbitre saisis d un litige ; - Les organismes tiers autorisés par une disposition légale à obtenir la communication de données à caractère personnel relatives à des précontentieux, contentieux ou condamnations ; - S il y a lieu les victimes de fraudes ou leurs représentants. Il est précisé par la CNIL que la communication de ces données ne peut en aucun cas donner lieu à la création d un fichier de données de fraude mutualisé entre les destinataires. 5/ Information des personnes Comme prévu dans la loi informatique et libertés, le responsable de traitement doit fournir un certain nombre d informations sur le traitement aux personnes dont les données sont recueillies. De plus, pour les traitements de relevant de l AU39, le responsable doit également informer les personnes que le dispositif de lutte contre la fraude peut conduire à l inscription sur une liste de personnes présentant un risque de fraude, en respectant les modalités suivantes : I. Pour la fraude interne : - Les salariés de l organisme doivent être informés individuellement dans le règlement intérieur ou dans tout autre support de communication échangé lors de l exécution du contrat qu il existe un traitement visant la lutte contre la fraude interne et externe au sein de l organisme. - Les prestataires, les agents généraux, les mandataires, les intermédiaires, les administrateurs, les mandataires sociaux ou les élus des organismes doivent être informés dans les documents contractuels ou tout autre support de communication adressés par l organisme.
4 II. Pour la fraude externe : les assurés sont informés au moyen des documents qui leurs sont communiqués au moment de la souscription du contrat, ou tout autre support de communication échangé lors de l exécution du contrat. De plus, il est exigé qu après un délai de 6 mois d investigations, en cas de confirmation de l anomalie et de décisions produisant des effets juridiques, la personne susceptible d être inscrite sur une liste de personnes présentant un risque de fraude soit informée individuellement par écrit desdites conséquences en lui donnant la possibilité de présenter ses observations. 6/ Mesures de sécurité Comme pour les précédentes normes du «pack assurance», la CNIL exige que le responsable de traitement définisse une politique de sécurité adaptée aux risques présentés et à la taille de l organisme. En plus des conditions précédemment définies dans ces normes, la CNIL exige pour l AU39 que : - Les droits permettant l accès aux données soient précisément définis en fonctions des besoins réels de chaque utilisateur et que les permissions d accès soient effectivement supprimées pour tout utilisateur n étant plus habilité. - Le responsable de traitement prenne les mesures nécessaires pour assurer la maintenance du matériel et qu en conséquence les interventions de maintenance fassent l objet d une traçabilité et que le matériel remisé soit nettoyé de toute donnée à caractère personnel. 7/ Transferts de données vers l étranger Les transferts de données hors UE dans le cadre de l AU39 sont autorisés en respectant les règles de transferts de la Loi Informatique et Libertés. Il est en outre demandé par la CNIL que le responsable de traitement s engage, sur simple demande de la personne concernée par le traitement, à apporter une information complète sur la finalité du transfert, les données transférées, les destinataires exacts des informations et les moyens mis en œuvre pour encadrer ce transfert. Il est prévu un délai de 24 mois à compter du 31 juillet 2014 pour permettre aux assureurs et aux intermédiaires de se mettre en conformité avec cette AU39 et adresser un engagement de conformité à la CNIL. Cette disposition ne concerne que les traitements déjà existants à la date du 31 juillet Pour les traitements de lutte contre la fraude mis en place postérieurement au 31 juillet 2014, celui-ci devra remplir dès sa création les conditions de l AU39 pour être conforme. Nous attirons votre attention sur le fait que les traitements de lutte contre la fraude qui relèveraient d un autre secteur que l assurance, par exemple les opérations de banque, ne rentrent pas dans le cadre de l AU39.
5 Commission nationale de l informatique et des libertés Délibération n o du 17 juillet 2014 portant autorisation unique de traitements de données à caractère personnel ayant pour finalité la lutte contre la fraude à l assurance mis en œuvre par les organismes d assurance, de capitalisation, de réassurance, d assistance et par les intermédiaires d assurance (AU 039) NOR : CNIX X La Commission nationale de l informatique et des libertés, Vu la convention n o 108 du Conseil de l Europe pour la protection des personnes à l égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu le code des assurances ; Vu le code civil ; Vu le code général des impôts ; Vu le code monétaire et financier ; Vu le code de la mutualité ; Vu le code pénal ; Vu le code des postes et des communications électroniques ; Vu le code rural ; Vu le code de la santé publique ; Vu le code de la sécurité sociale ; Vu le code du travail ; Vu la loi n o du 6 janvier 1978 modifiée relative à l informatique, aux fichiers et aux libertés, notamment ses articles 25-II, 25-I (3 o ), 25-I (4 o ), 25-I (5 o ) ou 25-I (6 o ) et 69 ; Vu le décret n o du 20 octobre 2005 modifié pris pour l application de la loi n o du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés ; Après avoir entendu M. Jean-Luc VIVET, commissaire, en son rapport et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations, Formule les observations suivantes : La lutte contre la fraude et les activités abusives constitue, pour les professionnels de l assurance, une priorité majeure, avec les principaux objectifs qui la sous-tendent, en termes de justice, de protection des assurés, de dissuasion et de maîtrise des risques. Il n existe pas de définition légale de la fraude à l assurance en France. Les praticiens considèrent toutefois qu il y a fraude à l assurance chaque fois qu un acte intentionnel «permettant de tirer un profit illégitime d un contrat d assurance» a été caractérisé. Cet acte peut concerner aussi bien le contrat d assurance que le sinistre, objet des garanties souscrites. Dès lors, l autorisation unique couvre l ensemble du périmètre assurantiel, quel que soit le type de contrats et quel que soit l auteur de la fraude (fraude interne et fraude externe). Le code des assurances prévoit des sanctions spécifiques et parfois sévères en cas de fraude à l assurance. Par ailleurs et nonobstant la mise en œuvre de sanctions civiles, des actions pénales peuvent également être introduites à l encontre des fraudeurs. Ainsi, les traitements de données à caractère personnel mis en œuvre par les organismes d assurance, de capitalisation, de réassurance, d assistance et les intermédiaires d assurance au titre de la lutte contre la fraude visent à prévenir, à détecter et à gérer les alertes pouvant révéler une fraude à l assurance. L identification de tels faits, en partie sur la base de critères intégrés dans les traitements automatisés des organismes, peut conduire ces derniers à collecter des données d infractions et/ou le numéro d inscription au répertoire national d identification des personnes physiques (NIR) uniquement dans les cas prévus par la loi ou à rompre toute relation contractuelle avec les prestataires, les agents généraux, les mandataires d assurance, les intermédiaires, les administrateurs, les mandataires sociaux, ou les élus des organismes. Enfin, ces traitements peuvent éventuellement donner lieu à des interconnexions de fichiers ayant des finalités principales différentes. Par conséquent, ces traitements relèvent des dispositions des articles 25-I (3 o ), 25-I (4 o ), 25-I (5 o ) et 25-I (6 o ) ainsi que des dispositions de l article 69 de la loi du 6 janvier 1978 modifiée et doivent, à ce titre, être autorisés par la CNIL. En vertu du II de l article 25 de la loi du 6 janvier 1978 modifiée, la Commission peut autoriser par une décision unique une catégorie de traitements répondant aux mêmes finalités, portant sur des catégories de données identiques et ayant les mêmes catégories de destinataires.
6 Décide : D adopter une autorisation unique pour les traitements automatisés ou non de données à caractère personnel relevant des articles 25-I (3 o ), 25-I (4 o ), 25-I (5 o ) et 25-I (6 o ) ; Que les organismes mentionnés ci-dessous qui souhaiteront se référer à l autorisation unique n o 39 adresseront à cette fin à la commission un engagement de conformité pour leurs traitements qui répondent strictement aux conditions définies dans la présente décision unique seront autorisés à mettre en œuvre ces traitements ; Tout projet de traitement automatisé ou non de données relevant des articles 25-I (3 o ), 25-I (4 o ), 25-I (5 o ) ou 25-I (6 o ) de la loi du 6 janvier 1978 modifiée, dont les finalités ou les catégories de données ou de destinataires excèderaient le cadre défini par la présente autorisation unique ou qui ne respecteraient pas les exigences qui y sont définies devra faire l objet d une demande d autorisation spécifique présentant et expliquant les différences entre le traitement envisagé et l autorisation unique. Art. 1 er. Responsables de traitement. Seuls peuvent adresser un engagement de conformité à la présente autorisation unique les organismes d assurance, de capitalisation, de réassurance, d assistance et les intermédiaires d assurance, ci-après désignés «organismes». Art. 2. Finalités et caractéristiques des traitements. Dans le cadre des activités relatives à la passation, à la gestion et à l exécution des contrats d assurance, de capitalisation, de réassurance, et d assistance (ci après désignés «contrats»), peuvent faire l objet d un engagement de conformité à la présente autorisation unique, les traitements automatisés de données à caractère personnel ayant pour finalités la lutte contre la fraude à l assurance externe ou interne correspondant à un acte ou omission commis intentionnellement par une ou plusieurs personnes afin d obtenir un avantage ou un bénéfice de façon illégitime, illicite ou illégale. Au titre de ces traitements sont visés : l analyse et la détection des actes réalisés dans le cadre de la passation, la gestion et l exécution des contrats présentant une anomalie, une incohérence, ou ayant fait l objet d un signalement pouvant révéler une fraude à l assurance, la gestion des alertes en cas d anomalies, d incohérences ou de signalements, la constitution de listes des personnes dûment identifiées comme auteurs d actes pouvant être constitutifs d une fraude, la gestion des procédures amiables, contentieuses, et disciplinaires consécutives à un cas de fraude, l exécution des dispositions contractuelles, législatives, réglementaires ou administratives en vigueur applicables consécutivement à une fraude. Ces traitements permettent de prévenir, de détecter ou de gérer les opérations, actes, ou omissions présentant un risque de fraude et émanant soit : pour la fraude externe : des personnes parties, intéressées ou intervenant au contrat ; pour la fraude interne : des personnels salariés, des prestataires, des agents généraux, des mandataires, des intermédiaires, des administrateurs, mandataires sociaux, ou des élus des organismes. Des requêtes individuelles et ponctuelles peuvent être effectuées par l employeur, dans le cadre de son pouvoir d enquête interne, sur les données collectées au titre de la gestion administrative du personnel. L objectif de lutte contre la fraude à l assurance peut donner lieu à des interconnexions entre les traitements de données mis en œuvre par le responsable de traitement ou par le groupe auquel il appartient, répondant aux finalités suivantes : la gestion commerciale de clients et de prospects telle qu elle est prévue par la norme simplifiée n o 56 ; la passation, la gestion et l exécution des contrats prévue par la norme simplifiée n o 16 ; la lutte contre le blanchiment et le financement du terrorisme telle que prévue par l AU 003, pour les cas de fraude relevant également de cette finalité ; la collecte et le traitement des données relatives aux infractions, aux condamnations et mesures de sûreté prévus par les dispositions légales, règlementaires et administratives en vigueur, ainsi que dans le cadre des contentieux liés à l activité et permettant notamment à l entreprise d assurer la constatation, l exercice ou la défense de ses droits en justice ou la défense des personnes concernées ; la gestion des relations contractuelles avec les intermédiaires, les prestataires, les sous-traitants, les délégataires, et les partenaires. Aucune décision produisant des effets juridiques à l égard des personnes concernées par des données traitées dans le cadre de la lutte contre la fraude à l assurance ne peut être prise sur le seul fondement de ces traitements automatisés. Dès lors, les requêtes ou alertes détectées automatiquement doivent donner lieu à une analyse non automatisée par le personnel habilité de l organisme ou du groupe auquel il appartient, le cas échéant des investigations complémentaires pourront être diligentées. Enfin, la personne concernée doit être mise en mesure de présenter ses observations si une décision produisant des effets juridiques est prise à son égard dans le cadre de la conclusion ou de l exécution d un contrat. Art. 3. Catégories de données à caractère personnel traitées.
7 Peuvent être traitées, pour l accomplissement des finalités décrites à l article 2, les catégories de données suivantes, collectées dans le cadre : de la passation, de la gestion et de l exécution des contrats conformément à la norme simplifiée n o 16 qui vise les données relatives à : l identification des personnes parties, intéressées ou intervenantes au contrat ; la situation familiale, économique, patrimoniale et financière ; la situation professionnelle ; l appréciation du risque ; la passation, l application du contrat, et la gestion des sinistres et des prestations ; la détermination ou à l évaluation des préjudices ; la localisation des personnes ou des biens en relation avec les risques assurés ; la vie personnelle et aux habitudes de vie en relation avec les risques assurés ; la santé lors de la souscription du contrat, sous réserve de l obtention du consentement exprès de la personne concernée. Pour la mise en œuvre des garanties, le consentement de la personne est exigé sauf s il ne peut être matériellement ou juridiquement recueilli, ou que l organisme est soumis à une obligation légale de recueillir ces informations ; de la gestion et du suivi de la relation commerciale conformément à la norme simplifiée n o 56 qui vise les données relatives : à l identification des personnes ; à la situation familiale, économique, patrimoniale et financière et aux habitudes de vie en lien avec la relation commerciale ; aux activités professionnelles et non professionnelles ayant un lien avec la relation commerciale ; au suivi de la relation commerciale ; à la localisation et à la connexion ; de l autorisation unique n o 32 concernant les infractions, condamnations et mesures de sûreté des personnes parties, intéressées ou intervenantes au contrat, à savoir : concernant les personnes : les données d identification : nom et prénom(s), date et lieu de naissance ; les coordonnées postales ; le cas échéant, les données issues des procès-verbaux de police ou de gendarmerie, les décisions judiciaires ou administratives et les enquêtes judiciaires ; concernant les circonstances de l infraction : les faits constatés ; la présence de témoins, leur identification et leurs témoignages ; suites données à la constatation de l infraction : saisine ou absence de saisine ; classement sans suite ; engagement de poursuite ; condamnations ; mesures de sûreté ; de la journalisation des accès aux traitements relevant de la norme simplifiée n o 16, n o 56 et des autorisations uniques n o 31 et n o 32. Le numéro d inscription au répertoire national d identification des personnes physiques (NIR) est traité par les organismes conformément aux dispositions légales en vigueur, dans les cas suivants : pour les activités d assurance maladie, maternité, invalidité, retraite supplémentaire, dans le cadre des relations avec les professionnels, les établissements et les institutions de santé, pour les déclarations sociales des entreprises souscriptrices de contrats d assurance et pour l indemnisation des accidents, pour la gestion des rentes ; enfin, le NIR peut être collecté dans le cadre de leurs activités d assurance, pour les garanties pertes d exploitation et perte d emploi uniquement à des fins probatoires ; les données collectées au titre de la gestion administrative du personnel uniquement dans le cadre de requêtes ponctuelles et individuelles consécutives à la détection d une fraude ; les données relatives aux anomalies, incohérences et signalement pouvant révéler une fraude ; les données relatives aux investigations, à l instruction du dossier de fraude et à l évaluation du périmètre de la fraude ; les données d identification des personnes intervenant dans la détection et la gestion de la fraude. Art. 4. Durées de conservation.
8 Les organismes d assurance disposent d un délai de six mois à compter de l émission des alertes pour les qualifier. Toute alerte qualifiée de «non pertinente» est supprimée sans délai. Les alertes n ayant reçu aucune qualification à l issue du délai de six mois sont supprimées. En cas d alerte pertinente, les données visées à l article 3 sont conservées pour une durée maximale de cinq ans à compter de la clôture du dossier de fraude. Lorsqu une procédure judiciaire est engagée, les données sont conservées jusqu au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables. Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de cinq ans à compter de la date d inscription sur cette liste. Art. 5. Destinataires et personnes habilitées à traiter les données. Dans la limite de leurs attributions respectives et pour l exercice des finalités précitées, seuls peuvent être habilités à accéder aux données, les personnes suivantes : Aux fins de lutte contre la fraude interne : les personnes habilitées de la direction des ressources humaines pour des requêtes ponctuelles et individuelles réalisés dans le cadre d enquêtes internes consécutives à la détection d une fraude ; le conseil de discipline saisi en cas de fraude ; les représentants du personnel dans le cadre de l accompagnement d un salarié mis en cause pour fraude. Aux fins de lutte contre la fraude interne et externe : les personnels en relation avec la clientèle et les gestionnaires de contrats et de sinistres ; les autres entités d un même groupe dès lors qu elles sont concernées par la fraude ou interviennent dans la gestion des dossiers ou de maîtrise du risque de fraude ; les personnels habilités en charge de la lutte contre la fraude, de la lutte anti-blanchiment et du contrôle interne, les inspecteurs, enquêteurs, experts, et auditeurs ; le personnel habilité de la direction générale, la direction juridique ou du service du contentieux pour la gestion des contentieux ; le personnel habilité des sous-traitants. Dès lors qu ils sont directement concernés par une fraude, peuvent être destinataires des données relatives à cette fraude, les personnels habilités : des autres organismes d assurance ou intermédiaires intervenant dans le cadre de dossier présentant une fraude ; des organismes sociaux lorsque les régimes sociaux interviennent dans le règlement des sinistres ou lorsque les organismes d assurances offrent des garanties complémentaires à celles des régimes sociaux ; des organismes professionnels intervenant dans le cadre de dossiers présentant une fraude ; les auxiliaires de justice et officiers ministériels ; l autorité judiciaire, médiateur, arbitre saisis d un litige ; les organismes tiers autorisés par une disposition légale à obtenir la communication de données à caractère personnel relatives à des précontentieux, contentieux ou condamnations ; s il y a lieu, les victimes de fraudes ou leurs représentants. La communication de ces données ne peut en aucun cas donner lieu à la création d un fichier concernant les données relatives aux fraudes et mutualisé entre les destinataires. Art. 6. Information et droit d accès des personnes concernées. Le responsable du traitement doit, conformément aux dispositions de l article 32 de la loi du 6 janvier 1978 modifiée, informer préalablement à la mise en œuvre du traitement, les personnes auprès desquelles sont recueillies les données à caractère personnel les concernant : de son identité et, le cas échéant, de celle de son représentant ; de la finalité poursuivie par le traitement auquel les données sont destinées ; du caractère obligatoire ou facultatif des réponses ; des conséquences éventuelles, à son égard, d un défaut de réponse ; des destinataires ou catégories de destinataires des données ; de l existence et des modalités d exercice des droits d accès, de rectification et d opposition ; du transfert éventuel des données personnelles à destination d un Etat non membre de l Union européenne. De manière générale, les personnes sont informées du fait que le responsable de traitement met en œuvre un dispositif ayant pour finalité la lutte contre la fraude pouvant, notamment, conduire à l inscription sur une liste de personnes présentant un risque de fraude. Cette information s effectue selon les modalités suivantes : Pour la fraude interne : les salariés de l organisme d assurance sont informés individuellement dans le règlement intérieur ou dans tout autre support de communication échangé lors de l exécution du contrat qu il existe un traitement visant la lutte contre la fraude interne et externe au sein de l organisme ;
9 les prestataires, les agents généraux, les mandataires, les intermédiaires, les administrateurs, les mandataires sociaux ou les élus des organismes sont informés dans les documents contractuels ou tout autre support de communication adressés par l organisme d assurance. Pour la fraude externe : les assurés sont informés de l existence du traitement de lutte contre la fraude au moyen des documents qui leur sont communiqués au moment de la souscription du contrat, ou de tout autre support de communication échangé lors de l exécution du contrat. Outre cette information générale, après un délai de six mois d investigation, en cas de confirmation de l anomalie et de décisions produisant des effets juridiques, la personne susceptible d être inscrite sur une liste de personnes présentant un risque de fraude doit être informée individuellement par écrit desdites conséquences en lui donnant la possibilité de présenter ses observations. Art. 7. Mesures de sécurité. Le responsable du traitement prend toutes précautions utiles pour préserver la sécurité et la confidentialité des données traitées, notamment pour empêcher qu elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Le responsable de traitement définit une politique de sécurité adaptée aux risques présentés par les traitements et à la taille de l organisme d assurance. Cette politique devra décrire les objectifs de sécurité, et les mesures de sécurité physique, logique et organisationnelle permettant de les atteindre. Les accès aux traitements de données nécessitent une authentification des personnes accédant aux données, au moyen d un identifiant et d un mot de passe individuels, suffisamment robustes et régulièrement renouvelés, ou par tout autre moyen d authentification de même fiabilité. Les droits permettant d accéder aux données doivent être précisément définis en fonction des besoins réels de chaque utilisateur, il s en suit que les permissions d accès devront être supprimées pour tout utilisateur n étant plus habilité. Le responsable de traitement prend les mesures nécessaires pour assurer la maintenance du matériel. Ainsi, les interventions de maintenance doivent faire l objet d une traçabilité et le matériel remisé devra être nettoyé de toute donnée à caractère personnel. Les conditions d administration du système d information prévoient l existence de systèmes automatiques de traçabilité (journaux, audits ). Dans le cas de l utilisation d un service de communication au public en ligne, le responsable de traitement prend les mesures nécessaires pour se prémunir contre toute atteinte à la confidentialité des données traitées. Les données transitant sur des canaux de communication non sécurisés doivent notamment faire l objet de mesures techniques visant à les rendre incompréhensibles à toute personne non autorisée à y avoir accès. Le responsable de traitement devra aussi s assurer que ses sous-traitants présentent des garanties en matière de sécurité des données. S agissant des données de santé, le responsable de traitement s engage à respecter les dispositions prévues par le code de bonne conduite annexé à la convention AERAS concernant la collecte et l utilisation de données relatives à l état de santé en vue de la souscription ou de l exécution d un contrat d assurance. Art. 8. Transferts de données vers l étranger. Les transferts de données à caractère personnel réalisés vers des pays tiers à l Union européenne qui ne sont pas membres de l Espace économique européen peuvent être effectués lorsque l une des conditions suivantes est réunie : les transferts s effectuent à destination d un pays reconnu par une décision de la Commission européenne comme assurant un niveau de protection suffisant, ou d une entreprise américaine ayant adhéré aux principes du Safe Harbor ; ou le traitement garantit un niveau suffisant de protection de la vie privée ainsi que les droits et libertés fondamentaux des personnes par la mise en œuvre des clauses contractuelles types adoptées par la Commission européenne ou par l adoption de règles internes d entreprise dénommées BCR dont la CNIL a préalablement reconnu qu elles garantissent un niveau de protection suffisant ; ou ces transferts sont réalisés dans le cadre de l exécution des contrats ou pour la mise en œuvre des garanties (art. 69 [1 o, 5 o, 6 o ] de la loi «Informatique et libertés»), ou lors de la gestion des actions ou contentieux liés à l activité et permettant notamment à l entreprise d assurer la constatation, l exercice ou la défense de ses droits en justice ou pour les besoins de défense des personnes concernées (art. 69 [3 o ] de la loi «Informatique et libertés»). Le recours à ces exceptions de l article 69 n est possible que pour les transferts dont le champ d application est limité à des cas de transferts ponctuels et exceptionnels. Ainsi, les transferts répétitifs, massifs ou structurels de données personnelles doivent faire l objet d un encadrement juridique spécifique au moyen de BCR ou de clauses contractuelles types). Le responsable de traitement s engage, sur simple demande de la personne concernée, à apporter une information complète sur la finalité du transfert, les données transférées, les destinataires exacts des informations et les moyens mis en œuvre pour encadrer ce transfert. Art. 9. Dispositions transitoires.
10 Les traitements de données à caractère personnel dont la mise en œuvre est intervenue avant la publication de la présente délibération disposent d un délai de 24 mois à compter de cette publication pour adresser à la Commission un engagement de conformité avec les dispositions de la présente autorisation unique. Art. 10. Publication au Journal officiel. La présente délibération sera publiée au Journal officiel de la République française. La présidente, I. FALQUE-PIERROTIN
FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)
Pack de conformité - Assurance 14 FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56) LES TRAITEMENTS DE DONNÉES PERSONNELLES AU REGARD DE LA LOI I&L Finalités
Plus en détailCommission nationale de l informatique et des libertés
1 Commission nationale de l informatique et des libertés Délibération no 2012-209 du 21 juin 2012 portant création d une norme simplifiée concernant les traitements automatisés de données à caractère personnel
Plus en détailVu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
DELIBERATION N 2015-04 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailLES OUTILS. Connaître et appliquer la loi Informatique et Libertés
LES OUTILS Connaître et appliquer la loi Informatique et Libertés SEPTEMBRE 2011 QUE FAUT-IL DÉCLARER? Tous les fichiers informatiques contenant des données à caractère personnel sont soumis à la Loi Informatique
Plus en détailVu la loi n 76-03 du 23 novembre 2005, portant statut de Bank Al-Maghrib ;
Délibération n 479-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés
Plus en détailEtaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;
Délibération n 480-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés
Plus en détailREGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière
Plus en détailDELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE
DELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE
Plus en détailLes outils «cloud» dédiés aux juristes d entreprises. Cadre juridique
Les outils «cloud» dédiés aux juristes d entreprises Cadre juridique Présenté par Béatrice Delmas-Linel et Céline Mutz Cabinet De Gaulle Fleurance & Associés 29 juin 2012 1 Introduction La dématérialisation
Plus en détailRecommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing
Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés
Plus en détailRèglement d INTERPOL sur le traitement des données
BUREAU DES AFFAIRES JURIDIQUES Règlement d INTERPOL sur le traitement des données [III/IRPD/GA/2011(2014)] REFERENCES 51 ème session de l Assemblée générale, résolution AGN/51/RES/1, portant adoption du
Plus en détailResponsabilité pénale de l association
Responsabilité pénale de l association Infractions limitativement définies : Le code pénal prévoit la responsabilité pénale des personnes morales à raison des infractions réalisées pour leur compte et
Plus en détailPrincipes d application sectoriels de l Autorité de contrôle prudentiel relatifs au recours à la tierce introduction pour le secteur des assurances
Principes d application sectoriels de l Autorité de contrôle prudentiel relatifs au recours à la tierce introduction pour le secteur des assurances Décembre 2011 Les principes d application sectoriels,
Plus en détailRecommandation sur le traitement des réclamations
Recommandation sur le traitement des réclamations 1. Contexte 2015-R-03 du 26 février 2015 L information du client sur les modalités d examen des réclamations ainsi que le traitement de ces dernières font
Plus en détaildes données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13
LES Avocats ET LA LOI INFORMATIQUE ET LIBERTÉS Édition 2011 Sommaire Avant-propos Page 1 I. Le cadre général de la protection Page 2 des données à caractère personnel A. Les cinq principes clefs à respecter
Plus en détailDÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE
DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISÉ D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailLégislation et droit d'un administrateur réseaux
Législation et droit d'un administrateur réseaux Réalisé par : GUENGOU Mourad OULD MED LEMINE Ahmedou 1 Plan de présentation I. Introduction générale II. L Administrateur Réseaux 1) Mission de l administrateur
Plus en détailCirculaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD0800121C
Secret de la défense nationale Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD0800121C Textes source : Articles 413-5, 413-7, 413-9 à 413-12,
Plus en détailLutte contre la fraude
Lutte contre la fraude Agence pour la Lutte contre la fraude à l assurance 1 Sommaire I. Présentation d ALFAd II. Lutte contre la fraude et expertise III. Le blanchiment de capitaux en IARD 2 L Agence
Plus en détailLe contrat Cloud : plus simple et plus dangereux
11 février 2010 CONFERENCE IDC CLOUD COMPUTING Le Cloud dans tous ses états Le contrat Cloud : plus simple et plus dangereux Les bons réflexes pour entrer dans un contrat Cloud en toute sécurité Benjamin
Plus en détaille Fichier central des chèques (FCC) et le Fichier national des chèques irréguliers (FNCI),
Le rôle du Fichier central des chèques et du Fichier national des chèques irréguliers Note d information La Banque de France a reçu du législateur la mission de «veiller au bon fonctionnement et à la sécurité
Plus en détailConditions générales du contrat Dynatic-Vol de Atral-Services
Conditions générales du contrat Dynatic-Vol de Atral-Services Préambule Dynatic-Vol d Atral services est un service innovant permettant au Client équipé d un boitier télématique, embarqué dans son véhicule,
Plus en détailExtension de garantie Protection juridique
REFERENCE : 552 000 / HISCOX (à rappeler dans toute correspondance). Cette garantie, facultative, vous est acquise uniquement si la mention figure dans vos Conditions Particulières et si vous avez acquitté
Plus en détailb) Et. Domicilié, éventuellement représenté par., ci-après dénommé «le Courtier», de seconde part,
CONVENTION D INTERMEDIAIRE D ASSURANCES. Entre les soussignés, ci-après dénommés «les Parties» : a) IBS Europe s.a. dont le siège social est situé au N 68 de la Route de Luxembourgà L-4972 DIPPACH (Grand
Plus en détailPROTECTION JURIDIQUE DES ENTREPRISES
FORMULAIRE DE DECLARATION DE RISQUE PROTECTION JURIDIQUE DES ENTREPRISES COURTIER Nom du Cabinet : Nom et prénom du représentant : E-mail : Téléphone : Adresse : N : Type de voie : Nom de la voie : Code
Plus en détailArticle 1. Enregistrement d un nom de domaine
Conditions Générales d Utilisation du Service «Nom de domaine pro» Les présentes Conditions Générales d Utilisation ont pour objet de définir les conditions dans lesquelles le Relais Internet, département
Plus en détailGUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS
GUIDE DE LA GÉOLOCALISATION DES SALARIÉS Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS De plus en plus d entreprises, par exemple les sociétés de dépannage
Plus en détailCIRCULAIRE CIR-1/2012. Document consultable dans Médi@m. Date : 02/01/2012 Domaine(s) : à Mesdames et Messieurs les. Pour mise en oeuvre Immédiate
CIRCULAIRE CIR-1/2012 Document consultable dans Médi@m Date : 02/01/2012 Domaine(s) : gestion du risque à Mesdames et Messieurs les Directeurs CPAM CARSAT UGECAM CGSS CTI Agents Comptables Nouveau Modificatif
Plus en détailLoi n 1.162 du 7 juillet 1993 relative à la participation des organismes financiers à la lutte contre le blanchiment de capitaux
PRINCIPAUTÉ DE MONACO Loi n 1.162 du 7 juillet 1993 relative à la participation des organismes financiers à la lutte contre le blanchiment de capitaux RAINIER III PAR LA GRACE DE DIEU PRINCE SOUVERAIN
Plus en détailMINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés
ADMINISTRATION Autorités administratives indépendantes et établissements sous tutelle CNIL Commission nationale de l informatique et des libertés _ Délibération n o 2013-255 du 19 septembre 2013 portant
Plus en détailLA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014
LA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014 Assurance des praticiens Un praticien peut être amené à répondre de ses actes (ou omissions) à un triple niveau selon l objectif
Plus en détailCONDITIONS GENERALES
CONDITIONS GENERALES Applicables aux produits d épargne proposés par VTB Bank (France) SA (31/03/2014) Dispositions générales Article 1 : Offre de VTB Bank (France) SA VTB Bank (France) SA (la Banque)
Plus en détailCode approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005
CODE DE DEONTOLOGIE Code approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005 Adresse : 75, rue de Mamer L-8081 Bertrange Adresse postale : Boîte postale 29 L-8005 Bertrange Tel : 44 21
Plus en détailRESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL
RESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL 02/06/2015 En matière de droit du travail, la responsabilité de l employeur peut être engagée dans de nombreuses situations que nous allons examiner ci-dessous.
Plus en détailCONVENTION DE GESTION ET DE REGLEMENT (CORRESPONDANT)
CONVENTION DE GESTION ET DE REGLEMENT (CORRESPONDANT) à partir du 1 er août 2014 Entre le BCF des sociétés d assurances contre les accidents d automobile, 1 Rue Jules Lefebvre, 75431 PARIS CEDEX 09, et,
Plus en détail1.1. La demande d ouverture
Conditions Générales de PSA Banque PSA Banque est une marque de Banque PSA Finance. Banque PSA Finance est une société anonyme de droit français au capital de 177.408.000 euros, dont le siège social est
Plus en détailrelatif aux opérations d assurance réalisées dans le cadre d un «patrimoine d affectation»
COMITE DE LA REGLEMENTATION COMPTABLE Règlement n 2004-11 du 23 novembre 2004 relatif aux opérations d assurance réalisées dans le cadre d un «patrimoine d affectation» Le Comité de la réglementation comptable,
Plus en détailConditions Générales de Vente
Conditions Générales de Vente Préambule : La Société «Les Evasions de Jade» ci-après désignée sous le vocable «le Prestataire» EIRL (Entreprise Individuelle à Responsabilité limitée), dont le siège social
Plus en détailREGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES
REGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES ARTICLE 1: SOCIETE ORGANISATRICE La société sanofi-aventis France (ci-après la Société Organisatrice»), Société Anonyme au capital de 62 537 664, dont
Plus en détailCHARTE INFORMATIQUE LGL
CHARTE INFORMATIQUE LGL Selon la réglementation indiquée dans la charte informatique du CNRS, tout accès aux ressources informatiques du LGLTPE nécessite une authentification des personnels. Cette authentification
Plus en détailAgrément des hébergeurs de données de santé. 1 Questions fréquentes
Agrément des hébergeurs de données de santé 1 Questions fréquentes QUELS DROITS POUR LES PERSONNES CONCERNEES PAR LES DONNEES DE SANTE HEBERGEES? La loi précise que l'hébergement de données de santé à
Plus en détailDélibération n 2010-207 du 27 septembre 2010
Délibération n 2010-207 du 27 septembre 2010 Âge Accès aux crédits à la consommation Recommandations L établissement de crédit X, filiale de F, a refusé d attribuer une carte de paiement adossée à une
Plus en détailVIE PRIVEE CIRCUS BELGIUM
VIE PRIVEE CIRCUS BELGIUM CIRCUS BELGIUM reconnaît l'importance de la protection des informations et données à caractère personnel. C'est pourquoi nous faisons tout ce qui est en notre pouvoir pour protéger
Plus en détailRevue d actualité juridique de la sécurité du Système d information
Revue d actualité juridique de la sécurité du Système d information Me Raphaël PEUCHOT, avocat associé FOURMANN & PEUCHOT 16 mars 2011 THÈMES ABORDÉS : 1. Cloud computing : les limites juridiques de l
Plus en détailACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE
ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE CONCERNANT LA COOPERATION RECIPROQUE ET L ECHANGE D INFORMATIONS POUR LE CONTROLE BANCAIRE ET PRUDENTIEL 1. Considérant que certaines
Plus en détailCODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales
déontologie Code de déontologie sur les bases de données comportementales 1 Code de déontologie sur les bases de données comportementales Préambule Les bases de données comportementales constituées principalement
Plus en détailHabiter. Le travail illégal FICHE 15
FICHE 15 Habiter Le travail illégal Sont interdits par la loi : > le travail dissimulé : absence de déclarations obligatoires, de remises de bulletin de paie, dissimulation d heures de travail ; > le prêt
Plus en détailConditions Générales de Vente Internet. www.teicee.com. 7, rue Alfred Kastler 14000 CAEN. informatiquetélécominternet
informatiquetélécominternet Conditions Générales de Vente Internet www.teicee.com 7, rue Alfred Kastler 14000 CAEN Table des matières 1 Identification de l entreprise 3 2 Objet 3 3 Conditions de vente
Plus en détailLa participation financière des collectivités territoriales à la protection sociale complémentaire de leurs agents
La participation financière des collectivités territoriales à la protection sociale complémentaire de leurs agents La protection sociale complémentaire des agents de la fonction publique territoriale est
Plus en détailDécrets, arrêtés, circulaires
Décrets, arrêtés, circulaires TEXTES GÉNÉRAUX MINISTÈRE DU REDRESSEMENT PRODUCTIF PETITES ET MOYENNES ENTREPRISES, INNOVATION ET ÉCONOMIE NUMÉRIQUE Ordonnance n o 2014-329 du 12 mars 2014 relative à l
Plus en détailCharte de Qualité sur l assurance vie
Charte de Qualité sur l assurance vie PRÉAMBULE La présente Charte de Qualité sur l assurance vie s'inspire largement de la Charte de Qualité ICMA Private Wealth Management, qui présente les principes
Plus en détailCONTRAT D ASSURANCE PROSPECTION PREMIERS PAS (A3P)
CONTRAT D ASSURANCE PROSPECTION PREMIERS PAS (A3P) N ASSURÉ : Adresse : N de siren : Le contrat d assurance prospection premiers pas ci-après dénommé «le contrat», est régi par le droit commun des contrats.
Plus en détailRéponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres
Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres Question 1 : «En France, la rédaction d un rapport sur la responsabilité sociale et environnementale
Plus en détailIdentification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)
MODELE DE CONVENTION ERDF / relative à l expérimentation d un portage direct par ERDF des réponses aux réclamations Qualité de Fourniture des Clients Résidentiels Identification : ERDF-FOR-CF_41E
Plus en détailASSOCIATION DES ACCIDENTÉS DE LA VIE. Quelles procédures après un accident de la route? Informations pour les victimes de dommages corporels
ASSOCIATION DES ACCIDENTÉS DE LA VIE Quelles procédures après un accident de la route? Informations pour les victimes de dommages corporels janvier 2014 SOM MAIRE Après l accident p. 4 Procédure pénale
Plus en détailLes bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques
Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net
Plus en détailMINISTÈRE DE L ÉQUIPEMENT. Direction des routes et de la circulation routièrẹ Sous-direction des routes et des affaires générales. 3 bureau.
MINISTÈRE DE L ÉQUIPEMENT. - TEXTES OFFICIELS MINISTÈRE DE L ÉQUIPEMENT Direction des routes et de la circulation routièrẹ Sous-direction des routes et des affaires générales. 3 bureau. CIRCULAIRE N 12
Plus en détailAnnexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières
Annexe 5 Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières DESIGNATION DE L ENTREPRISE ci-après "le Client" Nom ou Dénomination sociale... représentée par.. (Nom et prénom du représentant
Plus en détailLETTRE CIRCULAIRE N 2009-084
Montreuil, le 03/11/2009 ACOSS DIRECTION DE LA REGLEMENTATION, DU RECOUVREMENT ET DU SERVICE LETTRE CIRCULAIRE N 2009-084 OBJET : Loi de simplification et clarification du droit et d allègement des procédures
Plus en détailAssurance responsabilité civile Du fait d un chien de catégorie 1 ou d un chien de catégorie 2 ou de tout autre chien
Assurance responsabilité civile Du fait d un chien de catégorie 1 ou d un chien de catégorie 2 ou de tout autre chien Convention Spéciale Référence : CDA05022013P0521 LEXIQUE Tous les termes portant un
Plus en détailBULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE
Circulaire du 19 décembre 2014 de présentation des dispositions applicables à compter du 1 er janvier 2015 de la loi n 2014-535 du 27 mai 2014 portant transposition de la directive 2012/13/UE du Parlement
Plus en détailRèglement du Jeu SFR La Carte «Recharger peut vous rapporter gros!»
Règlement du Jeu SFR La Carte «Recharger peut vous rapporter gros!» ARTICLE 1 : SOCIÉTE ORGANISATRICE La Société SFR (ci-après la «Société Organisatrice»), au capital de 3 423 265 598.40 euros dont le
Plus en détailCode postal :...Ville :... 3. Téléphone :...Fax :... 4. Date de création ou début d activité :...Code SIREN :...
Cachet Partenaire : Code partenaire PACK : L exemplaire «assureur» du présent bulletin complété, daté et signé, accompagné du règlement de la prime correspondant est à adresser dans les 15 jours de sa
Plus en détail(Document adopté par la Commission le 19 janvier 2006)
Bilan de l application de la recommandation de la Commission nationale de l informatique et des libertés du 29 novembre 2001 sur la diffusion de données personnelles sur Internet par les banques de données
Plus en détailCommunication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle
Commission nationale de l informatique et des libertés Communication présentée en séance plénière le 3 juin 2004 Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice
Plus en détailLE référentiel des métiers
LE référentiel des métiers 2 Le référentiel des métiers de Pôle emploi FILIÈRE RELATION DE SERVICES Métiers MISSIONS ACTIVITÉS COMPÉTENCES Le référentiel des métiers de Pôle emploi 3 4 Le référentiel des
Plus en détailCONDITIONS GENERALES PRESTATIONS DE SERVICES
http://www.droitbelge.net infos@droitbelge.net CONDITIONS GENERALES PRESTATIONS DE SERVICES Auteur: Me Marie Dupont, avocat AVERTISSEMENT Ce document est une version d évaluation du contrat. Il a pour
Plus en détailGROUPE DE TRAVAIL «ARTICLE 29» SUR LA PROTECTION DES DONNÉES
GROUPE DE TRAVAIL «ARTICLE 29» SUR LA PROTECTION DES DONNÉES 01037/12/FR WP 196 Avis 05/2012 sur l informatique en nuage Adopté le 1 er juillet 2012 Le groupe de travail a été institué en vertu de l article
Plus en détailCONDITIONS GÉNÉRALES
ASSURANCE PROSPECTION GARANTIE DU REMBOURSEMENT DES CRÉDITS DE FINANCEMENT ASSURANCE PROSPECTION CONDITIONS GÉNÉRALES RÉFÉRENCE : FAP - 01 SOMMAIRE Préambule 5 Article 1 Objet de la garantie 6 Article
Plus en détailLIVRET GRAND PRIX (MARCHE DES PARTICULIERS) CONDITIONS GENERALES
LIVRET GRAND PRIX (MARCHE DES PARTICULIERS) CONDITIONS GENERALES Article 1 OUVERTURE ET DETENTION Le Livret Grand Prix est un compte d épargne qui peut être ouvert par toute personne physique Il ne peut
Plus en détailPACK CIM Bulletin de Souscription
Cachet Partenaire : Code Partenaire PACK : L exemplaire «assureur» du présent bulletin complété, daté et signé, accompagné du règlement de la prime correspondant est à adresser dans les 15 jours de sa
Plus en détailCONVENTION DE COURTAGE
CONVENTION DE COURTAGE Entre : La société CNA Insurance Company Ltd, succursale belge (RCB 667.530), sise 1731 Zellik, Z.1. Researchpark 110, CBFA n 1075 représentée par son Responsable en Belgique, Monsieur
Plus en détailN 110 S É N A T. 7 mai 2014 PROPOSITION DE LOI. relative aux comptes bancaires inactifs et aux contrats d assurance vie en déshérence.
N 110 S É N A T SESSION ORDINAIRE DE 2013-2014 7 mai 2014 PROPOSITION DE LOI relative aux comptes bancaires inactifs et aux contrats d assurance vie en déshérence. (procédure accélérée) Le Sénat a modifié,
Plus en détailMARCHES PUBLICS DE TECHNIQUES DE L INFORMATION ET DE LA COMMUNICATION
MARCHES PUBLICS DE TECHNIQUES DE L INFORMATION ET DE LA COMMUNICATION REGION ALSACE DIRECTION DE L ENVIRONNEMENT ET DE L AMENAGEMENT 1 place Adrien Zeller BP 91006 67070 Strasbourg Cedex DEPLOIEMENT, PARAMETRAGE
Plus en détailLOIS. LOI n o 2014-617 du 13 juin 2014 relative aux comptes bancaires inactifs et aux contrats d'assurance vie en déshérence (1) NOR : FCPX1402615L
LOIS LOI n o 2014-617 du 13 juin 2014 relative aux comptes bancaires inactifs et aux contrats d'assurance vie en déshérence (1) NOR : FCPX1402615L L Assemblée nationale et le Sénat ont adopté, Le Président
Plus en détailConditions Générales Packs Jeunes
Conditions Générales Packs Jeunes 1. Objet Les Packs Jeunes 1, 2 et 3 ont pour objet commun de faire bénéficier leur(s) titulaire(s) d un Compte Sur Livret à taux bonifié, d un accès sécurisé à Polyweb,
Plus en détailRÈGLEMENT MUTUALISTE GÉNÉRAL
RÈGLEMENT MUTUALISTE GÉNÉRAL Approuvés par l Assemblée Générale du 7 Décembre 2010 CHAPITRE I : DISPOSITIONS GÉNÉRALES Article 1 : Objet Le présent règlement définit le contenu des engagements contractuels
Plus en détailDIRECTION GENERALE - SIEGE SOCIAL DOCUMENT UNIQUE DE DELEGATION
DIRECTION GENERALE - SIEGE SOCIAL DOCUMENT UNIQUE DE DELEGATION DOCUMENT UNIQUE PRECISANT LES DEFINITIONS DE FONCTION ET LA DELEGATION DE POUVOIRS DU DIRECTEUR GENERAL DE L'association. NOM : Prénom :
Plus en détailCONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)
CONVENTION INDIVIDUELLE D HABILITATION «Expert en automobile indépendant» (convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par M. Jean-Benoît ALBERTINI, Préfet
Plus en détailDELIBERATION N 2015-35 DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU
DELIBERATION N 2015-35 DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailINTERMEDIAIRES EN ASSURANCES
INTERMEDIAIRES EN ASSURANCES 1.1. Qualification juridique En application de la directive européenne 2002/92 du 9 décembre 2002 sur l intermédiation en assurance, l article L. 511-1 I du Code des assurances
Plus en détailGénéralités. 1 Introduction
Le Groupe Helsana comprend Helsana Assurances SA, Helsana Assurances complémentaires SA, Helsana Accidents SA, Avanex Assurances SA, Progrès Assurances SA, Sansan Assurances SA et Maxi.ch Assurances SA.
Plus en détailTABLE DES MATIERES. Section 1 : Retrait... 20-22 Section 2 : Renonciation... 23-25 Section 3 : Nullité... 26-28
Ordonnance n 03-08 du 19 Joumada El Oula 1424 correspondant au 19 juillet 2003 relative à la protection des schémas de configuration des circuits intégrés TABLE DES MATIERES Articles Titre I : Dispositions
Plus en détailBULLETIN OFFICIEL DES DOUANES ET DES IMPOTS. Texte n DGI 2002/66 NOTE COMMUNE N 44/2002
BULLETIN OFFICIEL DES DOUANES ET DES IMPOTS DIFFUSION GENERALE N 2002/08/35 0.1.0.0.1.2. Documents Administratifs (IMPOTS) Texte n DGI 2002/66 NOTE COMMUNE N 44/2002 O B J E T : Commentaire des dispositions
Plus en détailLe comité d entreprise
Le comité d entreprise En bref Dans les entreprises de 50 salariés et plus, le chef d entreprise est tenu d organiser la mise en place d un comité d entreprise (CE) composé de représentants élus du personnel
Plus en détailMILTIS. Notice d information contractuelle. Pour sa santé, pouvoir compter sur les conseils de Professionnels du Droit, c est important!.
CFDP ASSURANCES INTERVIENT... 2 CFDP ASSURANCES S ENGAGE... 2 LES MONTANTS CONTRACTUELS DE PRISE EN CHARGE... 3 VOUS VOUS ENGAGEZ... 4 L APPLICATION DE LA GARANTIE DANS LE TEMPS... 4 CFDP ASSURANCES N
Plus en détailLe fonctionnement du CHSCT
Le fonctionnement du CHSCT La personnalité civile du CHSCT La qualité à agir du CHSCT La capacité d ester en justice La prise en charge des frais de justice La capacité d acquérir et de contracter La responsabilité
Plus en détailBAREME INDICATIF DES HONORAIRES
BAREME INDICATIF DES HONORAIRES Tarifs applicables à compter du 01/01/2014 Maitre MAIRET Christophe Avocat 1 Sommaire Notice du barème p.03 Consultations et postulations p.04 Droit Civil p.05 Droit du
Plus en détailNOTICE D INFORMATION
CONTRAT COLLECTIF D ASSURANCE DE PROTECTION JURIDIQUE souscrit par l Union Nationale Interprofessionnelle des Mutuelles Cogérées auprès de Matmut Protection Juridique NOTICE D INFORMATION UMC JURIS Ayant
Plus en détailLa fraude fiscale : Une procédure pénale dérogatoire au droit commun. Par Roman Pinösch Avocat au barreau de Paris
La fraude fiscale : Une procédure pénale dérogatoire au droit commun Par Roman Pinösch Avocat au barreau de Paris La volonté affichée au printemps 2013 par le Président de la République d intensifier la
Plus en détailBarème indicatif des honoraires
Barème indicatif des honoraires Tarifs applicables à compter du 01/01/2010 MARC TELLO-SOLER Avocat 160 Gde Rue St. Michel 31400 Toulouse www.mts-avocat.net tello-soler@mts-avocat.net Sommaire Notice du
Plus en détailCOMMUNE DE ROCHEMAURE (07) NETTOYAGE DE LOCAUX COMMUNAUX
2 Place de la Mairie BP19 07400 ROCHEMAURE Maître d ouvrage COMMUNE DE ROCHEMAURE (07) NETTOYAGE DE LOCAUX COMMUNAUX ACTE D ENGAGEMENT Le présent acte d engagement comporte 17 pages Acte d engagement -
Plus en détailFédération Nationale de l Habillement MAJ : juin 2015 Service social
La portabilité de la couverture prévoyance Evolution au 1 er juin 2015 1. Qui sont les bénéficiaires de la portabilité?... 3 2. Quelle est la durée du maintien des garanties?... 3 3. A quel moment cesse
Plus en détailLa Justice et vous. Les acteurs de la Justice. Les institutions. S informer. Justice pratique. Vous êtes victime. Ministère de la Justice
La Justice et vous Les acteurs de la Justice Les institutions S informer Justice pratique Ministère de la Justice Vous êtes victime Vous pouvez, en tant que victime d une infraction, déposer une plainte
Plus en détailConditions générales de prestations de services
Conditions générales de prestations de services Article 1 Objet Les présentes conditions générales (ci-après les «Conditions Générales») ont pour objet de préciser les modalités d intervention de GEVERS
Plus en détailLE LIVRET 10/12 Conditions Générales
1 - Ouverture et détention du Livret 10/12 1.1 - Conditions d ouverture Toute personne physique mineure de nationalité française ou étrangère, représentée par son représentant légal, âgée de 10 ans révolus
Plus en détailPROTOCOLE DE COLLABORATION COMMERCIALE TOUTES BRANCHES
PROTOCOLE DE COLLABORATION COMMERCIALE TOUTES BRANCHES Entre la société FLEXITRANS, ayant tous pouvoirs à cet effet. 6 rue blaise pascal 66000 PERPIGNAN RCS PERPIGNAN 499 808 566 Ci après dénommé la Société,
Plus en détailCONDITIONS GENERALES REGLEMENTANT LE PRET DE MAIN- D ŒUVRE ENTRE ENTREPRISES
CONDITIONS GENERALES REGLEMENTANT LE PRET DE MAIN- D ŒUVRE ENTRE ENTREPRISES Le prêt de main d œuvre est pratiqué de longue date dans le secteur du Bâtiment. Il consiste, de la part d un entrepreneur,
Plus en détailLes motifs de saisine de la commission de réforme
Accueil > CDG71 > Santé au travail > Commission de réforme > Les motifs de saisine de la commission de réforme Les motifs de saisine de la commission de réforme Dernière modification le 22/07/2013 L'accident
Plus en détail