Politique de protection des données à caractère personnel

SANLAM Assurance Côte d’Ivoire (SANLAM Assurance CI)

1. Objectif de la politique

L'objectif principal de cette politique est de s'assurer que SANLAM Assurance CI traite les données à caractère personnel conformément à la loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel et au décret n°2015-79 du 04 février 2015 fixant les modalités de dépôt des déclarations, de présentation, d’octroi et de retrait des autorisations pour le traitement des données à caractère personnel.

Cette politique prend également en compte les normes et principes définis par le groupe pour garantir aux personnes faisant l’objet d’un traitement des données à caractère personnel, leurs droits légaux en matière de protection des données à caractère personnel que sont :

  • Le droit à l’information ;
  • Le droit d’opposition ;
  • Le droit d’interrogation ;
  • Le droit d’accès ;
  • Le droit de rectification ;
  • Le droit à l’oubli.

SANLAM Assurance CI affirme, de par cette politique, son complet engagement à la mise en œuvre de procédures et mécanismes visant à s’assurer de manière permanente de la préservation de la sécurité et de la confidentialité des données à caractère personnel.

2. Champ d’application

Cette politique de protection des données à caractère personnel s’applique à toute collecte, tout traitement, toute transmission, tout stockage et à toute utilisation des données à caractère personnel des assurés et bénéficiaires de contrats d’assurance, du personnel de SANLAM Assurance CI et des membres de leur famille et aux données de SANLAM Assurance CI en tant qu’entité, et d’une manière générale à toutes les personnes qui interagissent avec SANLAM Assurance CI dans le cadre de son activité assurancielle.

Sont hors du champ d’application de cette politique, notamment les informations classées comme publiques et les copies temporaires faites dans le cadre des activités techniques de transmission et de fourniture d’accès à un réseau numérique, en vue du stockage automatique, intermédiaire et transitoire des données et à seule fin de permettre à d’autres destinataires du service le meilleur accès possible aux informations transmises.

3. Responsable du traitement des données à caractère personnel

Conformément à la loi sur la protection des données à caractère personnel, le Directeur Général de SANLAM CI est le Responsable du traitement des données à caractère personnel au sein de la compagnie.

A ce titre, il prend la décision de traiter les données à caractère personnel et en détermine les finalités.

Il jouit donc d’une autonomie dans la mise en place et dans la gestion du traitement des données à caractère personnel. C’est lui qui décide de créer ou de supprimer un traitement des données à caractère personnel

Il veille au respect des obligations imposées par la loi sur la protection des données à caractère personnel

  • Rôles du Responsable du traitement des données à caractère personnel

Le Responsable du traitement des données à caractère personnel est chargé de :

  • Assurer la confidentialité du traitement des données à caractère personnel ;
  • Veiller au respect des principes de la protection des données personnelles tels que prévus par la loi du 19 juin 2013 sur la protection des données à caractère personnel ;
  • Procéder à l’accomplissement des formalités auprès de l’Autorité de protection des données à caractère personne – ARTCI (dépôt des déclarations, demandes d’autorisation…) ;
  • Informer les personnes de l’existence des droits que la loi leur confère (droit d’accès, droit d’opposition droit de rectification…) et de répondre aux sollicitations qu’il reçoit d’elles dans ce cadre ;
  • Désigner un Correspondant à la protection des données à caractère personnel ;
  • Veiller à ce que des évaluations d'impact sur les renseignements personnels soient effectuées afin de s'assurer que des mesures et des normes adéquates existent pour respecter les conditions de traitement légal des renseignements personnels ;
  • Le cas échéant, veiller à ce que des processus et des procédures documentés pour le respect de la loi sur la protection des données soient élaborés ou mis à jour, contrôlés, maintenus et mis à disposition, y compris dans les conditions prescrites par la loi sur la protection des données ;
  • Travailler avec l’Autorité de protection des données, le Bureau de conformité du groupe et le responsable de l'information du groupe en ce qui concerne toute enquête en cours.
  • Etablir un rapport annuel pour le compte de l’Autorité de protection des données à caractère personnel sur le respect des dispositions de l’article 41 (les obligations du Responsable du traitement des données à caractère personnel) de la loi sur la protection des données à caractère personnel.

4. Le Correspondant à la protection des données à caractère personnel

La désignation du Correspondant à la protection des données à caractère personnel est une prérogative du Responsable du traitement des données à caractère personnel.

La désignation du Correspondant par le Responsable du traitement est notifiée à l’Autorité de protection des données à caractère personnel. Cette désignation peut être également portée à la connaissance des instances représentatives du personnel.

Le Responsable du traitement des données à caractère personnel s’engage au respect des dispositions de la loi sur la protection des données à caractère personnel concernant le profil et les conditions de rémunération du Correspondant à la protection des données à caractère personnel.

  • Missions du Correspondant à la protection des données à caractère personnel

Le Responsable du traitement assigne au Correspondant à la protection des données les missions suivantes :

  • Tenir à jour la liste des traitements effectués ;
  • Obtenir une copie des codes et mots de passe pour l’accès aux fichiers relatifs aux traitements effectués ;
  • Assurer l’accès à ces données à toute personne concernée qui en fait la demande ;
  • Veiller au respect de la législation en vigueur ;
  • Signaler au Responsable du traitement les violations constatées de la législation en matière de traitement des données à caractère personnel ;
  • Notifier à l’Autorité de protection des données, toute violation de la législation sur la protection des données à caractère personnel préalablement signalée et non corrigée dans un délai de trois mois à compter du signalement.

5. Principes directeurs du traitement des données à caractère personnel

  • Sous réserves des dérogations prévues par la loi de 2013 relative à la protection des données à caractère personnel, le traitement des données à caractère personnel requiert le consentement exprès préalable de la personne concernée;
  • La collecte, l’enregistrement, le traitement, le stockage, la transmission, et l’interconnexion de fichiers des données à caractère personnel doivent se faire de manière licite et loyale;
  • Les données doivent être collectées pour des finalités déterminées, explicites et légitimes (accord formel préalable de la personne concernée) et ne peuvent être traitées ultérieurement de manière incompatible avec ces finalités. A cet égard, les finalités définis par le Responsable du traitement sont listées ci-dessous :
    • La gestion du recrutement et des Ressources Humaines : recruter des collaborateurs; réaliser les tâches liées à la formalisation de l’embauche ; assurer la gestion administrative du personnel (gestion du contrat de travail et du dossier du salarié, assurer le traitement, la validation et le suivi des absences et congés des collaborateurs) ; réaliser les opérations de rémunérations et les déclarations ; réaliser la formation du personnel ; évaluer les performances du Salarié.
    • La Sûreté et Sécurité : assurer la protection des biens et des personnes et contrôler les entrées et sorties sur les sites.
    • La Gestion des fournisseurs et prestataires : effectuer les opérations administratives liées aux contrats, commandes, réceptions, factures, règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs et prestataires ;
    • La gestion de l’Information documentée et des archives :
    • La gestion du réseau de distribution : recrutement et gestion des agents.
    • La gestion de la communication externe et de la relation clientèle : assurer la prospection commerciale et répondre aux demandes des clients.
    • Le respect des obligations légales et réglementaires applicables à l’activité de SANLAM ASSURANCE COTE D’IVOIRE : identifier les clients et autres parties prenantes et vérifier leur statut pour la conformité aux exigences légales et réglementaires en matière de LBT/FTP
    • La gestion des souscriptions et des prestations: passer et gérer les contrats jusqu’au renouvellement – à la résiliation ;
    • Encaisser les primes et gérer le recouvrement ; instruire et gérer le dossier de sinistre de bout en bout.
    • Les destinataires habilités à recevoir communication des données à caractère personnel collectés par SANLAM Assurance CI.

Les données collectées par SANLAM Assurance CI seront communiquées aux destinataires suivants :

  • Nos services internes dans le cadre de leurs missions spécifiques, ainsi que notre réseau qui commercialise les produits SANLAM ASSURANCE COTE D’IVOIRE ;
  • Les mandataires indépendants, intermédiaires ou courtiers, partenaires bancaires ou commerciaux ;
  • Les prestataires intervenants dans le cadre de nos activités (médecin conseil, enquêteur, experts automobiles et risques divers…) ;
  • Le Groupe SANLAM ASSURANCE ;
  • La Direction des Assurances ;
  • Les Commissaires Aux Comptes (CAC) et les auditeurs externes ;
  • Les autorités publiques et judiciaires dans le cadre de leurs missions ;
  • Les agents assermentés de l’Autorité de protection dans le cadre de leurs missions de contrôle.
  • Sous réserve des dispositions légales, elles ne peuvent être conservées au-delà de la période nécessaire aux finalités pour lesquelles elles ont été collectées ou traitées;
  • Les données collectées doivent être exactes et, si nécessaire, mises à jour. SANLAM Assurance CI met en œuvre toute mesure raisonnable pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées;
  • Le principe de transparence imposé par la loi sur la protection des données à caractère personnel implique une information obligatoire et claire de la part du Responsable du traitement à l’égard des personnes concernées;
  • Les données à caractère personnel doivent être traitées de manière confidentielle et être protégées, notamment lorsque le traitement de ces données comporte des transmissions de données dans un réseau;
  • Il est strictement interdit, sous peine des sanctions pénales et financières prévues par la loi relative à la protection des données à caractère personnel et sous réserves des dérogations édictées par ladite loi, de collecter et de traiter des informations qui révèlent l’origine raciale, ethnique ou régionale, la filiation, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, la vie sexuelle, les données génétiques ou plus généralement celles relatives à l’état des santé de la personne concernée;
  • De même, est strictement interdit, la prospection directe à l’aide de tout moyen de communication utilisant, sous quelle que forme que ce soit, les données à caractère personnel d’une personne physique qui n’a pas donné son consentement préalable à recevoir de telles prospections;
  • Le Responsable du traitement des données ne peut transférer des données à caractère personnel vers un pays tiers qu’après avoir obtenu l’autorisation préalable de l’Autorité de protection des données.

6. Formalités nécessaires au traitement des données à caractère personnel

SANLAM Assurance CI, dans le cadre du traitement des données et sous réserve des dispenses prévues par la loi sur la protection des données à caractère personnel, se conforme au principe de la déclaration préalable auprès de l’Autorité de protection des données à caractère personnel.

Le traitement des données à caractère personnel n’est mis en œuvre qu’après réception du récépissé émanant de l’Autorité de protection des données, en réponse à la déclaration préalablement faite.

7. Traitement des données soumis à autorisation préalable de l’Autorité de protection

En ce qui concerne le traitement des données à caractère personnel dans les matières énumérées ci-dessous, le Responsable du traitement des données s’engage à obtenir, comme l’exige la loi et dans les formes prévues, l’autorisation préalable de l’Autorité de protection :

  • Le traitement des données à caractère personnel portant sur les données médicales dans le cadre de l’assurance santé;
  • Le traitement des données à caractère personnel portant sur des données relatives aux infractions, aux condamnations ou aux mesures de sûreté dans le cadre du recrutement du personnel;
  • Le traitement portant sur un numéro national d’identification ou tout autre identifiant de la même nature, notamment les numéros de téléphones, dans le cadre de la prospection ou de la souscription;
  • Le traitement des données à caractère personnel comportant des données biométriques, dans le cadre de la politique de sécurité de l’entreprise;
  • Le traitement des données à caractère personnel envisagé à destination d’un pays tiers ;
  • Le traitement des données de vie personnelle : situation matrimoniale, nombre d’enfants à charge ;
  • Le traitement des données personnelles de vie professionnelle : profession, matricule, situation professionnelle, CV, références professionnelles, formation, numéro de sécurité sociale ;
  • Le traitement des données personnelles de localisation : adresse géographique ;
  • Le traitement des données à caractère personnel d’ordre économique et financier : RIB, revenu, données fiscales ;

Les personnes concernées peuvent également s’opposer à l’utilisation de leurs données à caractère personnel aux fins de prospection commerciale pour d’autres produits de SANLAM ASSURANCE COTE D’IVOIRE.

Elles peuvent exercer leurs droits en tant que personne concernée en adressant un courrier à SANLAM Assurance CI via l’adresse postale suivante : 01 B.P 3832 Abidjan 01 ; ou en contactant notre Correspondant à la protection des données à caractère personnel à l’adresse mail : dpo.ci@ci.sanlam.com

Elles peuvent également adresser une réclamation à l’Autorité de protection, qui est l’ARTCI .

8. Droits et exceptions des personnes concernées par le traitement des données à caractère personnel

Le Responsable du traitement des données s’assure, dans le cadre du traitement des données à caractère personnel, sous réserve des exceptions prévues par la réglementation, du respect des droits spécifiques suivants reconnus par la loi à la personne concernée par le traitement des données :

  • Le droit à l’information;
  • Le droit d’opposition;
  • Le droit d’interrogation;
  • Le droit d’accès;
  • Le droit de rectification;
  • Le droit à l’oubli
  • Le droit à l’effacement et la cessation de la diffusion

Ces droits s’appliquent également à l’égard de tout tiers ayant reçu les données à caractère personnel et pour les données publiées par le Responsable du traitement. Ce dernier s’engage à ce qu’il en soit ainsi en respect des dispositions de la loi sur la protection des données.

Les personnes concernées peuvent également s’opposer à l’utilisation de leurs données à caractère personnel aux fins de prospection commerciale pour d’autres produits de SANLAM ASSURANCE COTE D’IVOIRE.

Elles peuvent exercer leurs droits en tant que personne concernée en adressant un courrier à SANLAM Assurance CI via l’adresse postale suivante : 01 B.P 3832 Abidjan 01 ; ou en contactant notre Correspondant à la protection des données à caractère personnel (insérer les coordonnées du correspondant).

Elles peuvent également adresser une réclamation à l’Autorité de protection, qui est l’ARTCI.

9. Divulgation d'informations sur la vie privée

Pour assurer le respect effectif du principe de transparence visé au 5.1.5 ci-dessus, SANLAM Assurance CI, s’oblige, lorsque la législation sur la protection des données l'exige, à publier des avis de confidentialité ou des déclarations de confidentialité ("Divulgations de confidentialité") pour permettre aux personnes concernées de comprendre clairement pourquoi et dans quel but leurs informations personnelles sont collectées et traitées par la compagnie.

Les déclarations de confidentialité doivent, au minimum, inclure les détails suivants :

  • les informations personnelles collectées et la source des informations personnelles (si elles ne sont pas collectées auprès de la personne concernée) ;
  • le nom et l'adresse de SANLAM Assurance CI ;
  • la finalité de la collecte des informations personnelles ;
  • si la divulgation des informations personnelles par la personne concernée est volontaire ou obligatoire ;
  • les conséquences d'un manquement à l'obligation de fournir les renseignements personnels ;
  • toute loi particulière autorisant ou exigeant la collecte des renseignements personnels ;
  • le cas échéant, que SANLAM Assurance CI a l'intention de transférer les informations personnelles à un ou plusieurs pays étrangers et le niveau de protection accordé aux informations personnelles par le destinataire dans le pays étranger ;
  • toute autre information pertinente pouvant être requise par les lois sur la protection des données.

10. Obligations du personnel

Le respect par le personnel de la présente politique et des procédures, directives ou règles qui peuvent lui être applicables ponctuellement est une condition d'employabilité. La présente politique s'applique donc à l'ensemble du personnel et peut être modifiée à tout moment et rééditée.

Le personnel, dans le cadre de l'exercice de ses fonctions et/ou services, aura accès et prendra connaissance des renseignements personnels de certaines personnes concernées par les données, y compris, mais sans en exclure d'autres, les employés, clients, intermédiaires, fournisseurs et autres parties prenantes de SANLAM Assurance CI. À cet égard :

- Tout le personnel est tenu de traiter les informations personnelles comme un bien commercial confidentiel et de respecter la vie privée des personnes concernées.

- Le personnel ne peut, directement ou indirectement, utiliser, divulguer ou rendre publiques, de quelque manière que ce soit, à une personne ou à un tiers, les informations personnelles qui sont entrées en sa possession du fait de son emploi à SANLAM Assurance CI, sauf si ces informations sont déjà connues du public ou si leur divulgation est nécessaire pour que le membre du personnel concerné puisse exercer ses fonctions.

- Si un membre du personnel a des doutes sur tout aspect lié à la protection des informations personnelles d'une personne concernée, il doit demander l'aide de son supérieur hiérarchique, qui devra se référer le cas échéant au Responsable du traitement des données ;

- Le personnel doit suivre toutes les procédures et utiliser les technologies que SANLAM Assurance CI a mises en œuvre pour maintenir la sécurité de tous les renseignements personnels du point de collecte au point de destruction. Cela comprend le respect des politiques et des processus de sécurisation des informations de SANLAM Assurance CI y compris, mais sans en exclure d'autres, la politique informatique du groupe Sanlam, la politique de comportement numérique (utilisateur) du groupe Sanlam, la politique de sécurité cybernétique et des informations de Sanlam et la politique des informations et des données du groupe Sanlam.

- Sauf dans la mesure expressément et dûment autorisée, le personnel ne pourra en aucun cas :

  • traiter ou accéder à des informations personnelles lorsque ce traitement ou cet accès n'est pas nécessaire à l'exécution de ses tâches ou fonctions professionnelles respectives ;
  • sauvegarder des copies des informations personnelles directement sur ses propres ordinateurs privés, ordinateurs portables ou autres appareils mobiles tels que des tablettes ou des smart phones, ou copier, imprimer ou reproduire sous quelque forme que ce soit toute information personnelle, sauf si cela est nécessaire pour accomplir ses tâches ou fonctions liées au poste ;
  • partager des informations personnelles par des méthodes non sécurisées ; et
  • transférer des informations personnelles à un tiers.
  • Lorsqu'un membre du personnel a besoin d'accéder à des informations personnelles qui ne sont pas facilement disponibles, il doit demander l'accès aux informations personnelles au responsable hiérarchique concerné qui devra s’en référer au Responsable du traitement des données à caractère personnel
  • Lorsqu'un membre du personnel a connaissance ou a des soupçons concernant un événement de sécurité tel que l'accès non autorisé, l'interférence, la modification, la destruction ou la divulgation non autorisée d'informations personnelles, il doit immédiatement signaler cet événement ou ces soupçons au Responsable du traitement des données à caractère personnel.

11. Tiers autorisés

SANLAM Assurance CI s'assure qu'il existe des contrats d'opérateurs avec tous les tiers autorisés pour garantir qu'ils traitent les informations personnelles conformément à la présente politique et aux lois applicables en matière de protection des données. Un Contrat d'Opérateur n'est pas nécessairement un contrat autonome et peut être intégré dans un contrat plus large entre SANLAM Assurance CI et le tiers autorisé.

Lorsque les circonstances le justifient (y compris lorsque la nature des services à fournir par un tiers autorisé implique un traitement à grande échelle d'informations personnelles ou un traitement d'informations personnelles spéciales), SANLAM Assurance doit procéder à une vérification préalable de ces tiers autorisés. Cette diligence raisonnable doit être effectuée avant le début des services et doit être entreprise au moins une fois par an par la suite. Cette diligence raisonnable peut inclure la réalisation d'une évaluation des risques, l'audit des installations, des procédures de sécurité et des politiques de ces Tiers Autorisés.

Les détails du Contrat d'Opérateur doivent prendre en compte la nature des services du Tiers Autorisé et l'exposition aux Informations Personnelles SANLAM Assurance CI. Tous les Tiers Autorisés qui traitent des renseignements personnels doivent respecter strictement un niveau de sécurité correspondant aux exigences de sécurité énoncées dans la ou les politiques de sécurité du Groupe Sanlam (y compris les exigences de sécurité des informations du Groupe Sanlam pour les opérateurs) et sont tenus de maintenir et, le cas échéant, de mettre à niveau leurs systèmes et processus afin de garantir le niveau de sécurité approprié.

Le contrat d’opérateur doit:

  • prévoir un droit pour SANLAM Assurance CI d'auditer les installations et les locaux des tiers autorisés (et des sous-traitants du tiers autorisé) afin de garantir le respect des politiques de sécurité.
  • fournir un recours adéquat à SANLAM Assurance CI, y compris un droit de résiliation, une indemnisation pour violation et/ou une couverture d'assurance appropriée pour les violations de la cyber sécurité, à SANLAM Assurance CI lorsque le tiers autorisé ne respecte pas les exigences énoncées dans le contrat de sous-traitance.
  • Les tiers autorisés doivent, dans le cadre du contrat d'opérateur, être tenus d'informer immédiatement SANLAM Assurance CI de tout événement de sécurité réel ou présumé ou de toute compromission des informations personnelles en sa possession.
  • Les tiers autorisés peuvent être tenus d'informer la ou les personnes concernées et/ou l'autorité de surveillance, mais cela ne doit être fait que sur instruction de SANLAM Assurance CI, par l'intermédiaire du bureau du responsable de l'information de SANLAM Assurance CI.
  • Les tiers autorisés, y compris les fournisseurs de services de stockage et de traitement des données, peuvent également avoir accès aux informations personnelles d'une personne concernée dans le cadre du stockage et de la conservation de ces données.

SANLAM Assurance CI s'assure que ces Tiers Autorisés ne traitent les données personnelles que conformément à ses instructions et aux dispositions pertinentes de la présente politique et à la loi relative à la protection des données.

12. Traitement des informations personnelles des collaborateurs

La fonction des ressources humaines ("RH") de SANLAM Assurance CI doit s'assurer qu'elle respecte la présente politique en ce qui concerne toutes les informations personnelles des collaborateurs du cluster d’entreprises qu'elle traite.

Les RH ne doivent recueillir que les informations personnelles des collaborateurs et collaboratrices qui sont nécessaires à leur relation de travail avec SANLAM Assurance CI, pour se conformer aux lois applicables ou lorsque SANLAM Assurance CI dispose d'une base légale pour traiter les informations personnelles recueillies.

Les dispositions du présent paragraphe s'appliquent aux informations personnelles collectées en relation avec tout membre du personnel (que ce soit avant, pendant ou après l'emploi), y compris à partir du moment où un membre potentiel du personnel postule à un emploi, pendant l'entretien et le processus de sélection et si ce candidat est retenu, toutes les informations traitées pendant la durée de son emploi, à la fin de son emploi et, le cas échéant, après la fin de son emploi.

13. Procédures de dépôt de plaintes

Le responsable du traitement doit documenter et mettre en œuvre des procédures, des processus et des contrôles spécifiques pour le dépôt et le traitement des plaintes liées au traitement des informations personnelles. Cette procédure de dépôt de plaintes doit contenir à minima les éléments suivants :

  • Les personnes concernées par les données sont encouragées à soumettre leurs plaintes/questions relatives au traitement des données à caractère personnel directement au Responsable du traitement des données à caractère personnel
  • Toute personne concernée par les données doit être en mesure d'adresser au Responsable du traitement des données à caractère personnel une plainte concernant une violation présumée de ses droits. Le Responsable du traitement des données à caractère personnel doit donc mettre en place des procédures pour recevoir et répondre aux demandes de renseignements ou aux contestations de ses politiques et pratiques relatives au traitement des informations personnelles. Ces procédures doivent être facilement accessibles et simples à utiliser.

SANLAM Assurance CI doit informer les personnes concernées par les données de ces procédures sur son site internet, dans des brochures ou autres documents, qui doivent être facilement accessibles et compréhensibles. La procédure de règlement des plaintes doit être expliquée et les coordonnées des personnes à contacter à SANLAM Assurance CI en cas de besoin doivent être fournies.

14. Mise en œuvre, application et signalement des violations de la présente politique

Tout le personnel doit s'assurer qu'il a lu, compris et qu'il respecte la présente politique lors du traitement des informations personnelles au cours et dans le cadre de son emploi à SANLAM Assurance CI. Toute violation de la présente politique peut entraîner des mesures disciplinaires et les personnes concernées peuvent se voir infliger une amende en vertu des lois applicables en matière de protection des données.

Tout non-respect des dispositions de la présente politique pourrait avoir de graves répercussions juridiques et sur la réputation de SANLAM Assurance CI et au-delà du groupe Sanlam en causant un préjudice financier et des torts importants à la réputation du groupe Sanlam.

Si un membre du personnel a connaissance d'un non-respect des dispositions de la présente politique, il est tenu d'en informer immédiatement son supérieur hiérarchique, qui doit à son tour en informer le Responsable du traitement des données à caractère personnel.

Définitions

Dans la présente politique, les termes suivants en caractères gras auront la signification qui leur est donnée dans ce tableau:

Entreprise associée et joint-venture

Un investissement sur lequel Sanlam exerce une influence notable ou un contrôle conjoint, ce qui nécessite que l'investissement soit comptabilisé en tant que participation dans les états financiers du groupe. Dans la plupart des cas, Sanlam détiendra une participation directe ou indirecte de plus de 20 % mais de moins de 50 % du capital émis de l'entité. Cela inclut les joint-ventures qui sont mises en équivalence dans les états financiers du groupe. Une participation stratégique de moins de 20 % dans des entreprises non cotées en bourse peut également être classée comme une entreprise associée ou une joint-venture.

Tiers autorisé

Un tiers (n'étant pas une société du groupe) qui traite des informations personnelles au nom d'une société du groupe ou dans le cadre de toute fonction ou tâche qu'il exécute en vertu d'un contrat qui le lie à une société du groupe.

BCA

Les accords d'entreprise contraignants (Binding Corporate Agreements) qui doivent être conclus entre au moins deux sociétés du groupe (et qui peuvent remplacer ou compléter les BCR) pour faciliter le transfert d'informations (y compris les renseignements personnels) entre :

  • Sanlam et les sociétés du groupe ; et
  • Les sociétés du groupe entre elles.

BCR

Des règles d'entreprise contraignantes (Binding Corporate Rules) applicables aux sociétés du groupe qui seront élaborées pour faciliter le transfert d'informations (y compris les renseignements personnels) entre :

  • Sanlam et les sociétés du groupe ; et
  • Les sociétés du groupe entre elles.

Cluster d’entreprises

Regroupement d'entreprises au sein du groupe Sanlam contrôlé par un conseil d'administration séparé et disposant de leurs propres structures de gouvernance qui rendent compte directement aux conseils d'administration de Sanlam Limited et de Sanlam Life :

  • Sanlam Personal Finance Cluster;
  • Sanlam Investment Group Cluster;
  • Sanlam Corporate Cluster;
  • Sanlam Emerging Markets Cluster; et
  • Santam.

Divisions d’entreprises

Une entité commerciale qui fait partie d'une société du groupe, mais qui fonctionne indépendamment des autres divisions commerciales de cette société du groupe.

Entités commerciales

Les entreprises Sanlam qui exercent les activités d'un Cluster d'entreprises. Les entités commerciales comprennent les sociétés du groupe, les divisions commerciales et les unités commerciales soumises aux exigences de surveillance de la gouvernance au niveau du cluster d'entreprises.

Mineur

Une personne physique vivante n'ayant pas atteint l'âge de la majorité dans la juridiction concernée dans laquelle une société du groupe opère.

Responsable de l’information du cluster

Le responsable de l'information désigné de chaque cluster d'entreprises, chargé de veiller à ce que les entités commerciales du cluster d'entreprises respectent les lois sur la protection des données.

Consentement

Toute déclaration volontaire, spécifique et éclairée, en vertu de laquelle une autorisation est accordée pour le traitement des informations personnelles.

Société majoritaire

Définition conforme à la loi South African Insurance Act, No. 18 de 2017.

Lois sur la protection des données

Toute loi relative à la protection des données ou à la confidentialité des données concernant les informations personnelles, applicable aux activités d'une société du groupe ponctuellement, y compris la POPIA, toute loi, réglementation, directive et/ou code de conduite émis par une autorité de surveillance.

Personne concernée par les données

Une personne physique vivante ou, le cas échéant, une personne morale existante à laquelle se rapportent des informations personnelles.

Responsables adjoints de l’information

Une (des) personne(s) à qui les responsables de l'information du groupe et/ou les responsables de l'information des sociétés du groupe ont délégué l'administration de la présente politique et des politiques et pratiques de confidentialité connexes au quotidien.

Marketing direct

S'adresser à une personne concernée par des données, soit en personne, soit par courrier ou par communication électronique, dans le but direct ou indirect de:

· promouvoir ou proposer, dans le cadre d'une activité commerciale normale, des biens ou des services à la personne concernée ; ou

· demander à la personne concernée par les données de faire un don de quelque nature que ce soit et pour quelque raison que ce soit.

Sociétés du groupe

Les filiales, les sociétés associées et les joint-ventures constituent collectivement les sociétés du groupe Sanlam.

Responsable de l'information dans les sociétés du groupe

Le responsable statutaire de l'information dans une société du groupe.

Fonction(naire) du groupe

Une fonction centralisée au sein du bureau du groupe qui comprend la direction stratégique, la gestion financière et des risques, la conformité, l'audit interne, les services fiscaux, l'actuariat du groupe, le développement des marchés, la gestion des parties prenantes, la marque et la communication, les ressources humaines du groupe, les technologies de l'information (GTI) et l'investissement social des entreprises.

Responsable de l'information du groupe

Le responsable statutaire de l'information pour Sanlam Limited.

GTI

Technologies et informations du groupe Sanlam

Base légale

Toute base légale pour le traitement des informations à caractère personnel reconnue par les lois applicables en matière de protection des données, y compris lorsque

  • le traitement est nécessaire à la réalisation d'actions en vue de la conclusion ou de l'exécution d'un contrat auquel la personne concernée par les données constitue partie ; ou
  • le traitement est conforme à une obligation imposée par la loi à la partie responsable ; ou
  • le traitement protège un intérêt légitime de la personne concernée par les données ; ou
  • le traitement est nécessaire à la poursuite des intérêts légitimes de la partie responsable ou d'un tiers auquel les informations sont fournies, à condition qu'une LIA ait été réalisée ; ou
  • la personne concernée par les données, ou le parent, le tuteur légal (ou toute autre personne habilitée) lorsque la personne concernée est un mineur, consent au traitement des données.

LIA

Une évaluation de l'intérêt légitime qui doit être réalisée par une société du groupe lorsque cette société du groupe se fonde sur ses intérêts légitimes (ou ceux d'un tiers destinataire) comme base légale de traitement. Cette évaluation doit inclure :

  • la détermination de la finalité du traitement des données, laquelle doit être spécifique, explicitement définie et licite ;
  • déterminer si le traitement est nécessaire pour atteindre la finalité identifiée ; et
  • procéder à un exercice d'évaluation pour déterminer si les droits et libertés de la personne concernée par les données l'emportent sur les intérêts légitimes.

Opérateur

Une personne qui traite des informations personnelles pour une partie responsable dans le cadre d'un contrat ou d'un mandat, sans être placée sous l'autorité directe de cette partie responsable.

Contrat d’opérateur

Un accord écrit (ou des clauses faisant partie intégrante d'un accord écrit plus large, une convention de confidentialité et de non divulgation) à conclure entre :

  • SANLAM Assurance CI et un tiers autorisé, qui réglemente la manière dont un tiers autorisé, agissant en tant qu'opérateur, traite les informations personnelles pour une société du groupe, agissant en tant que partie responsable ; ou
  • SANLAM Assurance CI et une autre société du groupe, qui réglemente la manière dont une société du groupe, agissant en tant qu'opérateur, traite les informations personnelles pour l'autre société du groupe, agissant en tant que partie responsable.

Informations personnelles

Fait référence aux "données personnelles" ou aux "informations personnelles" telles que définies dans les lois sur la protection des données, et pour les besoins de cette politique, fait référence aux informations personnelles traitées dans le cadre des activités du groupe Sanlam.

POPIA

La loi South African Protection of Personal Information Act, No. 4 de 2013.

Traiter/traitement

Toute opération ou activité ou tout ensemble d'opérations, effectuées ou non par des moyens automatiques, concernant des informations à caractère personnel, y compris -

  • la collecte, la réception, l'enregistrement, l'organisation, le regroupement, le stockage, la mise à jour ou la modification, l'extraction, l'altération, la consultation ou l'utilisation ;
  • la diffusion par transmission, distribution ou mise à disposition sous toute autre forme ; ou
  • la fusion, la liaison, ainsi que la restriction, la dégradation, l'effacement ou la destruction des informations,
  • ou toute autre activité définie comme constituant un traitement au sens des lois sur la protection des données.

Partie responsable

Lorsque SANLAM Assurance CI, seule ou conjointement avec d'autres, détermine l'objectif et les moyens du traitement des informations personnelles, elle sera la partie responsable. La partie responsable est tenue de rendre des comptes en dernier ressort sur la légalité du traitement des informations personnelles.

Sanlam

Sanlam Limited, la société de holding ultime du Groupe Sanlam Group et la société majoritaire de Sanlam Limited Insurance Group

Groupe Sanlam

Sanlam Limited et toutes les autres sociétés du groupe qui composent le Groupe Sanlam.

Sanlam Limited Insurance Group

Le groupe d’assurances désigné conformément à la loi South African Insurance Act, No. 18 de 2017.

Sanlam Life

Sanlam Life Insurance Limited et toutes ses divisions commerciales.

Évènement de sécurité

Lorsqu'il y a des raisons de croire ou de soupçonner que des informations personnelles ont été acquises, divulguées, utilisées, traitées de quelque manière que ce soit ou qu'une partie non autorisée y a eu accès ou qu'il est raisonnablement probable qu'une partie non autorisée les acquiert, les divulgue, les utilise ou y ait accès.

Informations personnelles spéciales

Fait référence aux "informations personnelles spéciales" ou aux "données personnelles sensibles" telles que définies dans les lois sur la protection des données et, aux fins de la présente politique, inclut les informations personnelles relatives à un mineur.

Personnel

En ce qui concerne SANLAM Assurance CI, tous les employés (permanents ou temporaires), les directeurs, les cadres, les personnes physiques agissant en tant que contractants sous l'autorité d'une société du groupe et les autres membres du personnel de cette société du groupe.

Responsable du traitement des données à caractère personnel

Lorsque les lois sur la protection des données exigent qu'une société du groupe enregistre un responsable du traitement des données à caractère personnel auprès de l’autorité de protection, la personne est enregistrée en tant que tel.

Filiale

Un investissement pour lequel Sanlam exerce un niveau de contrôle tel qu'il nécessite la consolidation de l'investissement dans les comptes du groupe (soit en raison d'une participation au capital, soit d'une influence notable). Il exclut les fonds d'investissement de portefeuille consolidés. Dans la plupart des cas, Sanlam détiendra une participation directe ou indirecte de plus de 50 % du capital émis de l'entité. À des fins de gouvernance, elle inclut les filiales de filiales.

Autorité de protection

L'autorité de contrôle ou toute autre autorité réglementaire chargée de surveiller et de faire appliquer les lois sur la protection des données dans la juridiction concernée. En Côte d’Ivoire, l'autorité de protection est l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (l’ARTCI).

dots

Contactez nos conseillers

Nos conseillers sont à votre service et à votre écoute pour répondre à toutes vos questions et vous proposer les solutions les plus adaptées à vos besoins.

Laisser vos coordonnées

Merci d'indiquer vos coordonnées, un conseiller Sanlam vous rappellera très prochainement.

(+225) 27 20 27 77 77
Nous contacter
Trouver une agence
Réclamations
?>