Politique générale RGPD

Mis à jour le 07/10/2021

POLITIQUE GENERALE DE PROTECTION DES DONNEES PERSONNELLES DE LA MSA PROVENCE AZUR


La MSA PA s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble des données personnelles dans le respect de votre vie privée.

Sur l’ensemble de nos traitements, offres de services, sites Internet et applications mobiles, nous appliquons la présente politique de protection des données personnelles. Celle-ci nous permet de vous informer sur l’utilisation et la protection de vos données.

La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.

Ces traitements sont mis en œuvre sous la responsabilité du directeur général de la CCMSA et des directeurs des caisses du réseau.
 

1. Le délégué à la protection des données (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous et de se conformer à la réglementation la MSA PA a désigné, au sein de son organisme un « délégué à la protection des données » (Data Protection Officer - DPO).

Le DPO veille au respect des règles de protection de vos données personnelles. À ce titre, il est l’interlocuteur privilégié de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. C’est auprès de lui que peut s’exercer votre droit d’accès aux informations traitées.
 

2. Principes applicables à la protection des données personnelles

Le traitement de vos données s’effectue conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (CNIL). 


2.1 - À quelles fins vos données sont-elles utilisées ?

Vos données personnelles sont collectées pour des objectifs précis, légitimes et proportionnés.
Il s’agit, d’une part, d’exécuter nos missions d’intérêt public prévues par la loi et la réglementation en vigueur et, d’autre part, de proposer des offres de services et évaluations pour études statistiques sur la base de votre consentement.

Nos missions peuvent conduire à des échanges d’informations avec nos partenaires (caisses d’allocations familiales, direction générale des finances publiques, Pôle emploi…). Ces cas de figure sont explicitement prévus par la loi. Une information particulière est alors également portée à votre connaissance via nos mentions spécifiques d’information.

Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts.


2.2 - Quelles données sont collectées ?

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte.

La MSA s’attache à minimiser les données collectées, à les tenir à jour en facilitant les droits des personnes concernées.

La MSA ne collecte pas de données personnelles à l’insu des personnes concernées.

Nous respectons le principe de proportion et pertinence des données collectées.


2.3 - Quelle est la durée de conservation de vos données personnelles ?

La durée de détention des données personnelles par la MSA est variable et déterminée par différents critères, dont :
  • la finalité pour laquelle elle les utilise : la MSA doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
  • les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle la MSA doit conserver les données personnelles.

La MSA veille à la mise à jour de vos données personnelles qu’elle traite tout en respectant les finalités visées.

Les délais de conservation des données sont portés à votre connaissance.


2.4 - Confidentialité et sécurité des données

Adaptées à la nature des données et à nos activités, des politiques de protection des systèmes d’information (PSSI) sont mises en œuvre.

Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.
  
Dans le cadre de nos mutualisations, les parties ont convenus que les données mises à disposition des caisses de gestion, qu’elles soient ou non à caractère personnel, sont des données confidentielles et couvertes par le secret professionnel, dont la violation est sanctionnée.


2.5 - Droits des personnes

La MSA met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.

À cet effet, vous disposez d’un droit d’accès et de rectification (données inexactes, incomplètes, etc.) aux données qui vous concernent ainsi que, dans certains cas, d’un droit à leur limitation ou d’effacement.

Le droit d’opposition s’applique, sauf à ce que la MSA justifie d’un motif légitime et impérieux comme un fondement légal obligeant le traitement de vos données.

Une information claire et complète sur les traitements de données est mise en œuvre, au travers des mentions d’information élaborées pour chacune des finalités de nos traitements.

Ces droits s’exercent en contactant le délégué à la protection des données via notre site internet ou par courrier :
MSA Provence Azur
A l'attention du délégué à la protection des données (DPO)
CS 70001
13414 Marseille Cedex 20

En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de la CNIL : Commission nationale de l’informatique et des libertés - 3, place de Fontenoy - TSA 80715 - 75334 Paris cedex 07.
 

2.6 - Sous traitance

La MSA PA pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de ses données à caractère personnel. Elle exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées, afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque. Elle s’assure du respect par le sous-traitant de ses obligations au regard du RGPD.
 

3. Suivi de la politique de protection des données personnelles

Cette politique, accessible à tous, sur le site Internet « provenceazur.msa.fr » est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans les offres de services proposées.

La présente politique générale de protection des données personnelles est complétée par les informations ci-dessous :
  • Mentions spécifiques d’information détaillées 
  • Traitements de données à caractère personnel mis en œuvre 
  • Politique de traitement des cookies détaillée


3.1 - Mentions spécifiques d’information

Dans le cadre de ses missions, la MSA PA met en œuvre des traitements informatisés ou non, qui peuvent comporter des données vous concernant.

Les informations traitées ne sont accessibles qu’à des agents de la MSA soumis au secret professionnel, ou à des destinataires déterminés, dans le respect des dispositions règlementaires. Elles sont conservées pendant les durées nécessaires à leur gestion et conforme aux dispositions en vigueur.

Ces traitements sont mis en œuvre sous la responsabilité du directeur de la CCMSA et des directeurs des organismes du réseau. Les traitements font l’objet d’une information spécifique, détaillée ci-dessous.


3.2 - Traitements de données à caractère personnel mis en œuvre

La mise en place des traitements nationaux par la CCMSA a fait l’objet de mentions d’information et actes réglementaires relatifs aux traitements à caractère national. Ils font l’objet de mentions d’information validées au niveau local et sont consultables sous le site internet : provenceazur.msa.fr/Votre MSA/Informations légales/CNIL.

Dans le cadre de sa mise en conformité, les activités ont été cartographiées et les traitements mis en œuvre en MSA PA sont répertoriés dans son registre des traitements.
Ce registre est mis à jour régulièrement, au fur et à mesure de la mise en œuvre de nouveaux traitements ou de la modification de traitements existants. Il est tenu sous forme écrite et peut être mis à disposition de l’autorité de contrôle en cas de demande de cette dernière.


3.3 - Politique de traitement des cookies

Notre site « provenceazur.msa.fr » utilise des cookies de mesure d’audience Google analytics. Ces cookies sont utilisés pour mesurer le nombre de visites, le nombre de pages vues ainsi que l'activité et la fréquence de retour des visiteurs sur le site.

Pour en savoir plus sur la gestion des cookies, consulter la page : Gestion des cookies de notre site internet.