Politique générale de protection des données à caractère personnel de la MSA POITOU

Mis à jour le 31/01/2020

La Mutualité Sociale Agricole POITOU s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble des données personnelles.

Sur l’ensemble de nos traitements, nous appliquons la présente politique de protection des données personnelles. Celle-ci nous permet de vous informer sur la protection de vos données.
La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.
 

A.    Un Délégué à la Protection des Données (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, la Mutualité Sociale Agricole POITOU a désigné un Délégué à la Protection des Données ou « Data Protection Officer » (DPO). Le DPO exerce ses missions en toute indépendance pour les traitements locaux de la MSA POITOU.

Le DPO veille à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. C’est auprès de lui que peut s’exercer votre droit d’accès aux informations traitées.
 

B.    Principes applicables à la protection des données personnelles

La MSA POITOU traite les données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée et des référentiels édictés par la CNIL.
 
1.    Finalité déterminée, explicite et légitime du traitement :
Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
 
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. La MSA POITOU s’attache à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.
 
2.    Durée de conservation limitée des données à caractère personnel :
La durée de détention des données personnelles par la MSA POITOU est variable et déterminée par différents critères, dont :
  • la finalité pour laquelle elle les utilise : la MSA POITOU doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
  • les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle vos données personnelles doivent être conservées.
Les délais de conservation des données sont portés à votre connaissance.
 
3.    Confidentialité et sécurité des données
Des Politiques de Protection des Systèmes d’Information (PSSI) et d’accès aux locaux sont mises en œuvre, adaptées à la nature des données traitées.
Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

Dans le cadre de nos mutualisations, les parties ont convenus que les données mises à disposition des caisses de gestion, qu’elles soient ou non à caractère personnel, sont des données confidentielles et couvertes par le secret professionnel, dont la violation est sanctionnée.
La MSA s’assure que tout sous-traitant présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.

Par ailleurs, certaines administrations peuvent solliciter la MSA pour le transfert de données personnelles dans le cadre du droit de communication. Ces cas de figure sont explicitement prévus par la loi.
Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts.

Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.  
 
4.    Droits des personnes :
La MSA POITOU met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.

À cet effet, vous disposez d’un droit d’accès et de rectification (données inexactes, incomplètes, etc.) aux données qui vous concernent ainsi que, dans certains cas, d’un droit à leur limitation ou d’effacement.
Le droit d’opposition s’applique, sauf à ce que la MSA BCL  justifie d’un motif légitime et impérieux comme un fondement légal obligeant le traitement de vos données.
Conformément au RGPD, la MSA POITOU se réserve le droit de demander le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées, ainsi que le droit de refuser de répondre à toute demande manifestement infondée ou excessive, en vous informant des motifs du refus.

Ces droits s’exercent auprès du Directeur Général de votre caisse de Mutualité Sociale Agricole POITOU en contactant la déléguée à la protection des données via :
  • courrier électronique : dpo@poitou.msa.fr
  • courrier postal à l’attention du DPO, MSA POITOU, 37 rue du Touffenet, 86042 Poitiers Cedex.
En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de la Cnil : Commission nationale de l’informatique et des libertés - 3, place de Fontenoy - TSA 80715 - 75334 Paris cedex 07.
 
5.    Sous-traitance
La MSA POITOU pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de ses données à caractère personnel. Elle exige également de son sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles et s’assure du respect par le sous-traitant de ses obligations au regard du RGPD.
 

C.    Suivi de la Politique de Protection des Données Personnelles

Cette politique, accessible à tous sur le site internet poitou.msa.fr est actualisée pour prendre en compte les évolutions législatives et réglementaires.
La présente Politique Générale de Protection des Données Personnelles est complétée :
  • Par la liste des traitements de données à caractère personnel mis en œuvre au sein de la MSA POITOU accessible depuis le site internet ;
  • D’une information disponible sur le site internet de la MSA POITOU concernant la gestion des cookies ;
  • Et s’il y a lieu, de recommandations générales sur les règles de sécurité concernant les utilisateurs/clients, notamment concernant les identifiants et mots de passe.