Common use of Protection des données personnelles Clause in Contracts

Protection des données personnelles. Dans le cadre du Contrat, le Client communique à Natixis Intertitres des données personnelles concernant les Bénéficiaires, ainsi que des données personnelles relatives aux représentants du Client (légaux, mandatés ou points de contact), strictement nécessaires à l’exécution du Contrat. Les Bénéficiaires peuvent également transmettre certaines données personnelles directement à Natixis Intertitres. Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent des données à caractère personnel au sens de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, ainsi que du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (« RGPD »), (ci-après « la Législation Relative à la Protection des Données »). Chacune des Parties, en sa qualité de responsable de traitement, s’engage à respecter la Législation Relative à la Protection des Données. Le Client se considère responsable de son propre traitement vis-à-vis de ses salariés, et à ce titre garantit transmettre les Données à Natixis Intertitres conformément à la Législation Relative à la Protection des Données. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère responsable du traitement des Bénéficiaires dans le cadre de l’exécution du Contrat. Les informations relatives à l’utilisation de ces Données par Natixis Intertitres, à leur durée de conservation, ou aux droits dont dispose le Bénéficiaire ou le représentant du Client (« Notice d’information relative à la protection des données personnelles ») sont disponibles sur le site www. xxxxxx.xxx (Protection des données personnelles) ou auprès du Délégué à la Protection de Données Natixis Intertitres – Adresse postale : Natixis Intertitres - 0 xxxxxx xx xx xxxxxxx - 00000 Xxxxxxxxx-xx-Xxxx – dpo-intertitres@natixis. com. Natixis Intertitres communiquera en temps utile les évolutions apportées à ces informations.

Protection des données personnelles. Dans Vos données personnelles sont traitées par Xxxxxxx IARD & Santé, société anonyme d’assurances incendie accidents et risques divers au capital de 178.771.908,38 euros ayant son siège social au 00, Xxx xx Xxxxxx Xxxxxx à Bois- Xxxxxxxx (00000), et immatriculée au Registre du commerce et des sociétés de Nanterre sous le numéro 306 522 665. Ces traitements ont pour finalité la passation, la gestion et l’exécution du contrat d’assurances ayant pour base juridique l’exécution du contrat et/ou de mesures précontractuelles, la lutte contre le blanchiment de capitaux et le financement du terrorisme dans le cadre du Contrat, le Client communique à Natixis Intertitres des données personnelles concernant les Bénéficiairesrespect d’obligations légales, ainsi que la lutte contre la fraude à l’assurance pouvant conduire à l’inscription sur une liste de personnes présentant un risque de fraude, la gestion commerciale des clients (dont les opérations de gestion) et la prospection commerciale ayant pour base juridique l’intérêt légitime du responsable de traitement. Au titre de ces trois dernières finalités, l’intérêt légitime de la société Abeille IARD & Santé est, pour la première, la défense des intérêts des assurés, la défense de l’image de marque Abeille Assurances, la préservation des droits de la société Abeille IARD & Santé et des intérêts de la collectivité des assurés, pour la deuxième l’assurance de la satisfaction des clients, et pour la troisième la proposition à ses clients de produits et services analogues. La fourniture de vos données personnelles relatives aux représentants est strictement nécessaire à la passation, à la gestion et à l’exécution du Client (légaux, mandatés ou points contrat d’assurance ; la non-fourniture de contact), strictement ces données empêchera la conclusion du contrat. Les données nécessaires à l’exécution du Contratcontrat, à la gestion de la relation client et au respect d’obligations légales sont conservées pendant la durée de la relation contractuelle augmentée des prescriptions légales applicables. Les Bénéficiaires données des personnes inscrites sur la liste des personnes présentant un risque de fraude sont supprimées cinq ans après leur inscription. En cas de procédure judiciaire, ces données sont conservées jusqu’au terme de la procédure puis archivées suivant les délais de prescriptions légales applicables. Les données utiles à la prospection commerciale sont conservées pendant une durée de trois ans à compter de la fin de la relation commerciale ou du dernier contact émanant de votre part. Les destinataires de vos données sont, dans le strict cadre des finalités énoncées et dans la limite de leurs attributions : les entités filiales d’Abeille Assurances holding et leurs salariés, ainsi que leurs sous-traitants (dont votre intermédiaire d’assurances) et le médecin conseil le cas échéant. Les destinataires peuvent également transmettre certaines éventuellement se situer dans des pays en dehors de l’Union Européenne. Ces transferts sont encadrés par l’usage de garanties appropriées consultables sur demande. L’information complète à jour concernant le traitement de vos données personnelles directement à Natixis Intertitresest consultable sur le site internet xxxxxxx-xxxxxxxxxx.xx (rubrique « Données personnelles »). Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent Vous disposez des données à caractère personnel au sens droits d’accès, de la Loi n° 78-17 rectification, d’effacement et de portabilité de vos données, des droits d’opposition et de limitation du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiéetraitement, ainsi que du Règlement 2016/679 relatif droit de définir des directives relatives au sort de vos données post- mortem. Ces droits peuvent être exercés par courriel adressé à En cas de communication de données médicales lors de la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (« RGPD »), (ci-après « la Législation Relative à la Protection des Données »). Chacune des Parties, en sa qualité de responsable de traitement, s’engage à respecter la Législation Relative à la Protection des Données. Le Client se considère responsable de son propre traitement vis-à-vis de ses salariés, et à ce titre garantit transmettre les Données à Natixis Intertitres conformément à la Législation Relative à la Protection des Données. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère responsable du traitement des Bénéficiaires dans le cadre de passation ou l’exécution du Contrat. Les informations relatives à l’utilisation contrat d’assurances, vous pouvez demander l’accès et la rectification de ces Données par Natixis Intertitresdonnées en écrivant à l’adresse suivante : Abeille IARD & Santé Médecin conseil - Service KXG 00 Xxx xx Xxxxxx Xxxxxx 00000 Xxxx-Xxxxxxxx. Si ces données médicales concernent les garanties défense pénale et recours suite à accident ou protection juridique, vous pouvez en demander l’accès et la rectification en écrivant à leur durée de conservation, ou aux droits dont dispose le Bénéficiaire ou le représentant du Client (« Notice d’information relative à la protection des données personnelles ») sont disponibles sur le site www. xxxxxx.xxx (l’adresse suivante : Abeille IARD & Santé Médecin conseil Protection des données personnelles) ou auprès du Délégué à la Protection de Données Natixis Intertitres – Adresse postale : Natixis Intertitres - 0 xxxxxx xx xx xxxxxxx - 00000 Xxxxxxxxx-xx-Xxxx – dpo-intertitres@natixis. com. Natixis Intertitres communiquera en temps utile les évolutions apportées à ces informations.Juridique

Protection des données personnelles. Dans EUROP ASSISTANCE, Entreprise régie par le cadre du ContratCode des assurances, le Client communique à Natixis Intertitres des données personnelles concernant les Bénéficiairesayant son siège social au 0, ainsi que des données personnelles relatives aux représentants du Client (légaux, mandatés ou points de contact), strictement nécessaires à l’exécution du Contrat. Les Bénéficiaires peuvent également transmettre certaines données personnelles directement à Natixis Intertitres. Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent des données à caractère personnel au sens de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, ainsi que du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (« RGPD »), xxxxxxxxx xx xx Xxxxxxxx - 00000 Xxxxxxxxxxxxx xxxxx (ci-après dénommée « la Législation Relative à la Protection des Données l’Assureur »). Chacune des Parties, agissant en sa qualité de responsable de traitement, s’engage met en œuvre un traitement de données à respecter la Législation Relative à la Protection caractère personnel du Bénéficiaire ayant pour finalités de : • gérer les demandes d’assistance et d’assurance, • organiser des Données. Le Client se considère responsable enquêtes de son propre traitement vis-à-vis de ses salariés, et à ce titre garantit transmettre les Données à Natixis Intertitres conformément à la Législation Relative à la Protection des Données. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère responsable du traitement satisfaction auprès des Bénéficiaires ayant bénéficié des services d’assistance et d’assurance, • élaborer des statistiques commerciales et des études actuarielles, • examiner, accepter, contrôler et surveiller le risque, 4 • gérer les contentieux potentiels et mettre en œuvre les dispositions légales, • mettre en œuvre les obligations de vigilance dans le cadre de l’exécution la lutte contre le blanchiment d’argent et le financement du Contratterrorisme, les mesures de gel des avoirs, la lutte contre le financement du terrorisme et les sanctions financières, y inclus le déclenchement d’alertes et les déclarations de suspicion, • mettre en œuvre des mesures visées à la lutte contre la fraude à l’assurance, • gérer l’enregistrement des conversations téléphoniques avec les salariés de l’Assureur ou ceux de ses sous-traitants aux fins de former et évaluer les salariés et améliorer la qualité du service ainsi que pour gérer des contentieux potentiels. Le Bénéficiaire est informé et accepte que ses données personnelles soient traitées pour les finalités précitées. Ce traitement est mis en œuvre en application du contrat. Les données collectées sont obligatoires. En l’absence de communication de ces données, la gestion des demandes d’assistance et d’assurance du Bénéficiaire sera plus difficile voire impossible à gérer. À cet effet, le Bénéficiaire est informé que ses données personnelles sont destinées à l’Assureur, responsable de traitement, aux sous- traitants, aux filiales et aux mandataires de l’Assureur. En vue de satisfaire aux obligations légales et réglementaires, l’Assureur peut être amené à communiquer des informations aux autorités administratives ou judiciaires légalement habilitées. Les données personnelles du Bénéficiaire sont conservées pour une durée variable selon la finalité poursuivie (6 mois pour les enregistrements téléphoniques, 10 ans pour les traitements en lien avec le médical, 5 ans pour les autres traitements), augmentée des durées de conservation obligatoires en matière de comptabilité et de la durée légale de prescription. Le Bénéficiaire est informé et accepte que les données à caractère personnel le concernant soient communiquées à des destinataires, situés dans des pays tiers non membres de l’Union européenne, disposant d’une protection équivalente. Les transferts de données à destination de ces pays tiers sont encadrés par : • une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsables à sous-traitants émises par la Commission européenne et actuellement en vigueur, • des contrats d’adhésion des entités de l’Assureur aux règles internes conformes à la recommandation 1/2007 du Groupe de travail de l’Article 29 sur la demande standard d’approbation des règles d’entreprise contraignantes pour le transfert de données personnelles, • une convention de flux transfrontières établie conformément au Privacy Shield actuellement en vigueur s’agissant des transferts de données à destination des États-Unis. Le Bénéficiaire peut demander une copie de ces garanties appropriées encadrant les transferts de données à l’une ou l’autre des adresses indiquées ci-dessous. Ces flux ont pour finalité la gestion des demandes d’assistance et d’assurance. Les catégories de données suivantes sont concernées : • données relatives à l’utilisation l’identité (notamment : nom, prénoms, sexe, âge, date de ces Données naissance, numéro de téléphone, courrier électronique) et à la vie personnelle (notamment : situation familiale, nombre des enfants), • données de localisation, • données de santé, y compris le numéro de Sécurité sociale (NIR). Le Bénéficiaire, en sa qualité de personne concernée par Natixis Intertitresle traitement, est informé qu’il dispose d’un droit d’accès, de rectification, d’effacement et de portabilité de ses données, ainsi que d’un droit de limitation du traitement. Il dispose en outre d’un droit d’opposition. Le Bénéficiaire a le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement avant le retrait de celui-ci. Par ailleurs, il dispose d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem. L’exercice des droits du Bénéficiaire s’effectue, auprès du Délégué à la protection des données, par courrier accompagné de la photocopie d’un titre d’identité signé, à leur durée de conservationl’une ou l’autre des adresses suivantes : • soit par voie électronique : protectiondesdonnees@europ- xxxxxxxxxx.xx, ou aux droits dont dispose le Bénéficiaire ou le représentant • soit par voie postale : EUROP ASSISTANCE - À l’attention du Client (« Notice d’information relative Délégué à la protection des données personnelles ») sont disponibles sur le site www. xxxxxx.xxx (Protection des données personnelles) ou auprès du Délégué à la Protection de Données Natixis Intertitres – Adresse postale : Natixis Intertitres - 0 xxxxxx 0, xxxxxxxxx xx xx xxxxxxx Xxxxxxxx - 00000 Xxxxxxxxx-xx-Xxxx – dpo-intertitres@natixis. com. Natixis Intertitres communiquera en temps utile les évolutions apportées à ces informationsXxxxxxxxxxxxx xxxxx Enfin, le Bénéficiaire est informé qu’il a le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés.

Protection des données personnelles. Dans le cadre du Contrat, le Client communique Les informations concernant l'Adhérent et/ou l'Assuré sont utilisées conformément à Natixis Intertitres des données personnelles concernant les Bénéficiaires, ainsi que des données personnelles relatives aux représentants du Client (légaux, mandatés ou points de contact), strictement nécessaires à l’exécution du Contrat. Les Bénéficiaires peuvent également transmettre certaines données personnelles directement à Natixis Intertitres. Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent des données à caractère personnel au sens de la Loi loi n° 78-17 du 6 janvier 1978 relative à l’informatiquel'informatique, aux fichiers et aux libertés modifiéedu 6 janvier 1978 (la "Loi Informatique et Libertés"). Les informations que l’Adhérent fournit, ainsi qu'il s'agisse de données le concernant ou concernant un Assuré autre que du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données lui-même (les « RGPD Données »), (ci-après « la Législation Relative font l’objet d’un traitement informatique destiné à la gestion des garanties, à savoir les garanties "Sécurité des moyens de paiement" et "Protection contre les aléas de la vie quotidienne" auxquels l'Adhérent adhère et souscrites auprès de la société Carma ainsi qu'à la gestion des Données »)services d'assistance, à savoir "Pack Sécurité" et "Service Protection" auxquels l'Adhérent adhère et souscrits auprès de la société Affinion Internaltional Assurances. Chacune des Parties, en sa qualité de responsable de traitement, s’engage à respecter la Législation Relative à la Protection des Données. Le Client se considère responsable de son propre traitement vis-à-vis de ses salariés, et à ce titre garantit transmettre les Données à Natixis Intertitres conformément à la Législation Relative à la Protection des Données. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère La société Carma sera responsable du traitement des Bénéficiaires Données dans le cadre de l’exécution la gestion des garanties "Sécurité des moyens de paiement" et "Protection contre les aléas de la vie quotidienne" et la société Affinion Internaltional Assurances sera responsable du Contrattraitement des Données dans le cadre de la gestion des services d'assistance "Pack Sécurité" et "Service Protection". Les informations Données seront stockées de façon sécurisée et seront conservées pour la durée nécessaire à la fourniture de prestations visées aux présentes ainsi que la période de prescription correspondante. Dans l'éventualité où l'Adhérent communique des Données relatives à l’utilisation un Assuré autre que lui-même, il garantit qu'il a obtenu ces Données de manière licite, qu'il a informé et obtenu le consentement de l'Assuré concerné quant à cette communication et au traitement de ses Données tels qu'envisagé aux présentes. Les destinataires des Données sont Carma, Affinion International Assurances, les sociétés du groupe auquel appartiennent Carma et Affinion Internaltional Assurances, ainsi que leurs sous-traitants et partenaires, aux fins de la gestion des services et / ou la centralisation et le traitement des demandes des clients. Certains de ces destinataires sont situés aux Etats-Unis et adhèrent aux règles de sécurité du Safe Harbor pour le transfert de données entre entreprises européennes et américaines. Les Données par Natixis Intertitrespourront également être transmises à des tiers si la loi l’impose et en cas de fusion, acquisition ou de réorganisation de Carma, d’Affinion International Assurances et des sous-traitants ou partenaires. Conformément à la loi « Loi Informatique et Libertés », l'Adhérent et l'Assuré bénéficient d’un droit d’accès, de rectification et de suppression des informations qui les concernent. L'Adhérent et l'Assuré disposent également du droit de s'opposer, pour motifs légitimes, au traitement des données qui les concernent. S'ils souhaitent exercer ces droits et obtenir communication des informations les concernant, ils peuvent s'adresser, pour les garanties « Securité des moyens de paiement » et « Protection contre les aléas de la vie quotidienne », à leur durée CARMA – Protect paiement, 0 xxx xx Xxxxxxx de conservationRaies - CP 8004, ou aux droits dont dispose le Bénéficiaire ou le représentant du Client (91008 EVRY Cedex ou, pour les services « Notice d’information relative Pack Securité », et « Service Protection », à la protection des données personnelles ») sont disponibles sur le site www. xxxxxx.xxx (Protection des données personnelles) ou auprès du Délégué à la Protection de Données Natixis Intertitres Affinion International Assurances – Adresse postale : Natixis Intertitres - 0 xxxxxx Protect Paiement – 00000 Xxxxxx Xxxxxxx xx xx xxxxxxx - 00000 Xxxxxxxxx-xx-Xxxx – dpo-intertitres@natixis. com. Natixis Intertitres communiquera en temps utile les évolutions apportées à ces informationsGaulle Cedex.

Protection des données personnelles. Dans Europ Assistance, entreprise régie par le cadre du ContratCode des assurances, le Client communique à Natixis Intertitres des données personnelles concernant les Bénéficiairesayant son siège social au 0, ainsi que des données personnelles relatives aux représentants du Client (légaux, mandatés ou points de contact), strictement nécessaires à l’exécution du Contrat. Les Bénéficiaires peuvent également transmettre certaines données personnelles directement à Natixis Intertitres. Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent des données à caractère personnel au sens de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, ainsi que du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (« RGPD »), xxxxxxxxx xx xx Xxxxxxxx - 00000 Xxxxxxxxxxxxx xxxxx (ci-après dénommée « la Législation Relative à la Protection des Données l’Assureur »). Chacune des Parties, agissant en sa qualité de responsable de traitement, s’engage met en œuvre un traitement de données à respecter la Législation Relative à la Protection caractère personnel du Bénéficiaire ayant pour finalités de : • gérer les demandes d’assistance; • organiser des Données. Le Client se considère responsable enquêtes de son propre traitement vis-à-vis satisfaction auprès des assurés ayant bénéficié des services d’assistance; • élaborer des statistiques commerciales et des études actuarielles ; • examiner, accepter, contrôler et surveiller le risque ; • gérer les contentieux potentiels et mettre en œuvre les dispositions légales ; • mettre en œuvre les obligations de ses salariés, et à ce titre garantit transmettre les Données à Natixis Intertitres conformément à la Législation Relative à la Protection des Données. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère responsable du traitement des Bénéficiaires vigilance dans le cadre de l’exécution la lutte contre le blanchiment d’argent et le financement du Contratterrorisme, les mesures de gel des avoirs, la lutte contre le financement du terrorisme et les sanctions financières, y inclus le déclenchement d’alertes et les déclarations de suspicion ; • mettre en œuvre des mesures visées à la lutte contre la fraude à l’assurance ; • gérer l’enregistrement des conversations téléphoniques avec les salariés de l’Assureur ou ceux de ses sous-traitants aux fins de former et évaluer les salariés et améliorer la qualité du service ainsi que pour gérer des contentieux potentiels. Le Bénéficiaire est informé et accepte que ses données personnelles soient traitées pour les finalités précitées. Ce traitement est mis en œuvre en application du contrat. Les données collectées sont obligatoires. En l’absence de communication de ces données, la demande d’assistance du Bénéficiaire sera plus difficile voire impossible à gérer. A cet effet, le Bénéficiaire est informé que ses données personnelles sont destinées à l’Assureur, responsable de traitement, aux sous-traitants, aux filiales et aux mandataires de l’Assureur. En vue de satisfaire aux obligations légales et réglementaires, l’Assureur peut être amené à communiquer des informations aux autorités administratives ou judiciaires légalement habilitées. Les données personnelles du Bénéficiaire sont conservées pour une durée variable selon la finalité poursuivie (6 mois pour les enregistrements téléphoniques, 10 ans pour les traitements en lien avec le médical, 5 ans pour les autres traitements), augmentée des durées de conservation obligatoires en matière de comptabilité et de la durée légale de prescription. Le Bénéficiaire est informé et accepte que les données à caractère personnel le concernant soient communiquées à des destinataires, situés dans des pays tiers non membres de l’Union européenne, disposant d’une protection équivalente. Les transferts de données à destination de ces pays tiers sont encadrés par : • une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsables à sous-traitants émises par la Commission européenne et actuellement en vigueur ; • des contrats d’adhésion des entités de l’Assureur aux règles internes conformes à la recommandation 1/2007 du Groupe de travail de l’Article 29 sur la demande standard d’approbation des règles d’entreprise contraignantes pour le transfert de données personnelles ; • une convention de flux transfrontières établie conformément au Privacy Shield actuellement en vigueur s’agissant des transferts de données à destination des Etats-Unis. Le Bénéficiaire peut demander une copie de ces garanties appropriées encadrant les transferts de données à l’une ou l’autre des adresses indiquées ci-dessous. Ces flux ont pour finalité la gestion des demandes d’assistance. Les catégories de données suivantes sont concernées : • données relatives à l’utilisation l’identité (notamment : nom, prénoms, sexe, âge, date de ces Données naissance, numéro de téléphone, courrier électronique) et à la vie personnelle (notamment : situation familiale, nombre des enfants), • données de localisation, • données de santé, y compris le numéro de sécurité sociale (NIR). Le Bénéficiaire, en sa qualité de personne concernée par Natixis Intertitresle traitement, est informé qu’il dispose d’un droit d’accès, de rectification, d’effacement et de portabilité de ses données, ainsi que d’un droit de limitation du traitement. Il dispose en outre d’un droit d’opposition. Le Bénéficiaire a le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement avant le retrait de celui-ci. Par ailleurs, il dispose d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem. L’exercice des droits du Bénéficiaire s’effectue, auprès du Délégué à la protection des données, par courrier accompagné de la photocopie d’un titre d’identité signé, à leur durée de conservationl’une ou l’autre des adresses suivantes : • soit par voie électronique : xxxxxxxxxxxxxxxxxxxx@xxxxx-xxxxxxxxxx.xx, ou aux droits dont dispose le Bénéficiaire ou le représentant • soit par voie postale : EUROP ASSISTANCE – A l’attention du Client (« Notice d’information relative Délégué à la protection des données personnelles ») sont disponibles sur le site www. xxxxxx.xxx (Protection des données personnelles) ou auprès du Délégué à la Protection de Données Natixis Intertitres – Adresse postale : Natixis Intertitres - 0 xxxxxx 0, xxxxxxxxx xx xx xxxxxxx - xxxxxxxx – 00000 Xxxxxxxxx-xx-Xxxx – dpo-intertitres@natixis. com. Natixis Intertitres communiquera en temps utile les évolutions apportées à ces informationsXxxxxxxxxxxxx Enfin, le Bénéficiaire est informé qu’il a le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés.

Protection des données personnelles. Dans le cadre du Contrat, le Client communique à Natixis Intertitres des données personnelles concernant Sont nommées « Données Personnelles » les Bénéficiaires, ainsi que des données personnelles relatives aux représentants du Client (légaux, mandatés ou points de contact), strictement nécessaires à l’exécution du Contrat. Les Bénéficiaires peuvent également transmettre certaines données personnelles directement à Natixis Intertitres. Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent des données à caractère personnel au sens de la Loi n° 78-17 telles que définies par le règlement (UE) 2016/679 du 6 janvier 1978 relative à l’informatique, aux fichiers Parlement Européen et aux libertés modifiée, ainsi que du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard Conseil du traitement des données à caractère personnel et à la libre circulation des données 27 avril 2016 (« RGPD »), (ci-après « . Les Parties s’engagent à respecter l’ensemble de la Législation Relative à la Protection législation et des réglementations applicables en matière de protection des Données »)Personnelles. Chacune Chaque Partie peut être amenée à collecter et traiter les Données Personnelles de l’autre Partie pour les besoins de l’exécution des Partiescommandes de fournitures. Chaque Partie est responsable du traitement de ses Données Personnelles et veille à ne collecter et ne traiter que des données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées. Le Fournisseur peut être amené à collecter et/ou traiter les Données Personnelles pour le compte d’ENGIE HOME SERVICES, en sa qualité de responsable sous-traitant de traitementces Données Personnelles, s’engage et respectera alors les obligations incombant aux sous-traitants au sens du RGPD. Le Fournisseur s’engage, notamment, à veiller à ne pas collecter de catégories particulières de Données Personnelles, telles que définis dans le RGPD, sans le consentement préalable et écrit de la personne concernée ; à pas divulguer, transférer, louer, céder ou exploiter, que ce soit commercialement ou non les Données Personnelles sans l’accord préalable et écrit d’ENGIE HOME SERVICES ; à fournir toutes informations utiles à ENGIE HOME SERVICES pour la bonne exécution de ses obligations en matière de protection des Données Personnelles ; à coopérer particulièrement dans le cas où ENGIE HOME SERVICES ferait l’objet d’un contrôle de la part de l’autorité de contrôle nationale ; à respecter la Législation Relative à la Protection durée de conservation des Données. Le Client se considère responsable de son propre traitement vis-à-vis de ses salariés, Données Personnels et à ce titre garantit transmettre supprimer les Données Personnelles qui doivent l’être ; à Natixis Intertitres conformément établir et à la Législation Relative transmettre à la Protection des Données. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère responsable du traitement des Bénéficiaires dans le cadre de l’exécution du Contrat. Les informations relatives à l’utilisation de ces Données par Natixis Intertitres, à leur durée de conservation, ENGIE HOME SERVICES toute analyse d'impact ou aux droits dont dispose le Bénéficiaire ou le représentant du Client (« Notice d’information Etude d’Impact Vie Privé » relative à la protection des données personnelles »Données Personnelles si nécessaire et à tenir un registre des traitements effectués pour le compte d’ENGIE HOME SERVICES conformément à l’article 30-2 du Règlement (UE) sont disponibles sur le site www. xxxxxx.xxx (Protection des données personnelles) ou auprès du Délégué 2016/679 ; mettre en place et maintenir pendant toute la durée de la commande toutes les mesures techniques et organisationnelles, notamment les mesures matérielles et logiques, adaptées à la Protection nature des Données Personnelles traitées et aux risques présentés par les Traitements effectués ; assurer la gestion appropriée des réseaux et des autorisations d’accès logique et physique et ce, en conformité avec les instructions d’ENGIE HOME SERVICES ; assurer la mise en œuvre et le maintien des éléments de traçabilité nécessaires afin notamment de contrôler et vérifier l'identité de toute personne qui a accédé et traité les Données Natixis Intertitres – Adresse postale : Natixis Intertitres - 0 xxxxxx xx xx xxxxxxx - 00000 Xxxxxxxxx-xx-Xxxx – dpo-intertitres@natixisPersonnelles et effectuer les contrôles d'accès de sécurité nécessaires. comCes mesures doivent assurer un niveau de sécurité des Données Personnelles approprié compte tenu des risques présentés par le Traitement et par la nature des Données Personnelles à protéger, et être conformes aux dispositions de la commande. Natixis Intertitres communiquera Si le Fournisseur est situé en temps dehors de l’Espace Économique Européen (« EEE »), le Fournisseur doit disposer de Règles Contraignantes d’Entreprise approuvées par l’Union Européenne ou être une entreprise certifiée au regard de la « Privacy Shield », ou avoir signé des clauses contractuelles types approuvées par la Commission Européenne. ENGIE HOME SERVICES se réserve le droit d’effectuer, à sa seule discrétion, tout audit et qui lui paraîtrait utile pour constater le respect par le Fournisseur de ses obligations concernant les évolutions apportées Données Personnelles. Tout manquement du Fournisseur aux obligations relatives aux Données Personnelles constitue un manquement à ces informations.ses obligations, qui pourra

Protection des données personnelles. Dans Europ Assistance, entreprise régie par le cadre du ContratCode des assurances, le Client communique à Natixis Intertitres des données personnelles concernant les Bénéficiairesayant son siège social au 0, ainsi que des données personnelles relatives aux représentants du Client (légaux, mandatés ou points de contact), strictement nécessaires à l’exécution du Contrat. Les Bénéficiaires peuvent également transmettre certaines données personnelles directement à Natixis Intertitres. Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent des données à caractère personnel au sens de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, ainsi que du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (« RGPD »), xxxxxxxxx xx xx Xxxxxxxx - 00000 Xxxxxxxxxxxxx xxxxx (ci-après dénommée « la Législation Relative à la Protection des Données l’Assureur »). Chacune des Parties, agissant en sa qualité de responsable de traitement, s’engage met en œuvre un traitement de données à respecter la Législation Relative à la Protection caractère personnel du bénéficiaire ayant pour finalités de : • gérer les demandes d’assistance et d’assurance, • organiser des Données. Le Client se considère responsable enquêtes de son propre traitement vis-à-vis satisfaction auprès des assurés ayant bénéficié des services d’assistance et d’assurance, • élaborer des statistiques commerciales et des études actuarielles, • examiner, accepter, contrôler et surveiller le risque, • gérer les contentieux potentiels et mettre en œuvre les dispositions légales, • mettre en œuvre les obligations de ses salariés, et à ce titre garantit transmettre les Données à Natixis Intertitres conformément à la Législation Relative à la Protection des Données. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère responsable du traitement des Bénéficiaires vigilance dans le cadre de l’exécution la lutte contre le blanchiment d'argent et le financement du Contratterrorisme, les mesures de gel des avoirs, la lutte contre le financement du terrorisme et les sanctions financières, y inclus le déclenchement d'alertes et les déclarations de suspicion, • mettre en œuvre des mesures visées à la lutte contre la fraude à l'assurance, • gérer l’enregistrement des conversations téléphoniques avec les salariés de l’assureur ou ceux de ses sous-traitants aux fins de former et évaluer les salariés et améliorer la qualité du service ainsi que pour gérer des contentieux potentiels. Le bénéficiaire est informé et accepte que ses données personnelles soient traitées pour les finalités précitées. Ce traitement est mis en œuvre en application du contrat. Les données collectées sont obligatoires. En l’absence de communication de ces données, la gestion des demandes d’assistance et d’assurance du bénéficiaire sera plus difficile voire impossible à gérer. A cet effet, le bénéficiaire est informé que ses données personnelles sont destinées à l’assureur, responsable de traitement, aux sous-traitants, aux filiales et aux mandataires de l’assureur. En vue de satisfaire aux obligations légales et réglementaires, l’assureur peut être amené à communiquer des informations aux autorités administratives ou judiciaires légalement habilitées. Les données personnelles du bénéficiaire sont conservées pour une durée variable selon la finalité poursuivie (6 mois pour les enregistrements téléphoniques, 10 ans pour les traitements en lien avec le médical, 5 ans pour les autres traitements), augmentée des durées de conservation obligatoires en matière de comptabilité et de la durée légale de prescription. • Le bénéficiaire est informé et accepte que les données à caractère personnel le concernant soient communiquées à des destinataires, situés dans des pays tiers non membres de l’Union européenne, disposant d’une protection équivalente. Les transferts de données à destination de ces pays tiers sont encadrés par : • une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsables à sous- traitants émises par la Commission européenne et actuellement en vigueur ; • des contrats d’adhésion des entités de l’assureur aux règles internes conformes à la recommandation 1/2007 du Groupe de travail de l’Article 29 sur la demande standard d'approbation des règles d’entreprise contraignantes pour le transfert de données personnelles ; • une convention de flux transfrontières établie conformément au Privacy Shield actuellement en vigueur s’agissant des transferts de données à destination des Etats-Unis. Le bénéficiaire peut demander une copie de ces garanties appropriées encadrant les transferts de données à l'une ou l'autre des adresses indiquées ci-dessous. Ces flux ont pour finalité la gestion des demandes d’assistance et d’assurance. Les catégories de données suivantes sont concernées : • données relatives à l’utilisation l’identité (notamment : nom, prénoms, sexe, âge, date de ces Données naissance, numéro de téléphone, courrier électronique) et à la vie personnelle (notamment : situation familiale, nombre des enfants), • données de localisation, • données de santé, y compris le numéro de sécurité sociale (NIR). Le bénéficiaire, en sa qualité de personne concernée par Natixis Intertitresle traitement, est informé qu’il dispose d’un droit d’accès, de rectification, d’effacement et de portabilité de ses données, ainsi que d’un droit de limitation du traitement. Il dispose en outre d’un droit d’opposition. Le bénéficiaire a le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement avant le retrait de celui. Par ailleurs, il dispose d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données post-mortem. L’exercice des droits du bénéficiaire s’effectue, auprès du Délégué à la protection des données, par courrier accompagné de la photocopie d’un titre d’identité signé, à leur durée de conservationl’une ou l’autre des adresses suivantes : • soit par voie électronique : xxxxxxxxxxxxxxxxxxxx@xxxxx-xxxxxxxxxx.xx, ou aux droits dont dispose le Bénéficiaire ou le représentant • soit par voie postale : EUROP ASSISTANCE – A l’attention du Client (« Notice d’information relative Délégué à la protection des données personnelles ») sont disponibles sur le site www. xxxxxx.xxx (Protection des données personnelles) ou auprès du Délégué à la Protection de Données Natixis Intertitres – Adresse postale : Natixis Intertitres - 0 xxxxxx 0, xxxxxxxxx xx xx xxxxxxx - xxxxxxxx – 00000 Xxxxxxxxx-xx-Xxxx – dpo-intertitres@natixis. com. Natixis Intertitres communiquera en temps utile les évolutions apportées à ces informationsXxxxxxxxxxxxx Enfin, le bénéficiaire est informé qu’il a le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés.

Protection des données personnelles. Dans le cadre du Contrat, le Client communique Conformément à Natixis Intertitres des données personnelles concernant les Bénéficiaires, ainsi que des données personnelles relatives aux représentants du Client (légaux, mandatés ou points de contact), strictement nécessaires à l’exécution du Contrat. Les Bénéficiaires peuvent également transmettre certaines données personnelles directement à Natixis Intertitres. Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent des données à caractère personnel au sens de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, ainsi que du Règlement 2016/679 relatif à réglementation sur la protection des personnes physiques à l’égard du données personnelles, les données personnelles que l’adhérent communique sont traitées par les responsables de traitement des données à caractère personnel suivants, selon les finalités : • Le GIE Afer, Groupement d’Intérêt Economique constitué entre l’Association Afer et à la libre circulation des données (« RGPD »)les sociétés d’assurances Abeille Vie, (ciAbeille Epargne Retraite et le Fonds de Retraite Professionnelle Supplémentaire Abeille Retraite Professionnelle, ayant son siège au 36 rue de Châteaudun, 75441 Paris Cedex 09 • Les assureurs Abeille Vie, société anonyme d’assurances vie et de capitalisation et Abeille Epargne Retraite, société anonyme, ayant leur siège au 70 avenue de l’Europe, 92270 Bois-après « la Législation Relative à la Protection des Données »). Chacune des PartiesColombes • L’Association Afer, ayant son siège au 36 rue de Châteaudun, 75009 Paris Les traitements, effectués par le GIE Afer en sa qualité de responsable de traitement, s’engage à respecter ont pour finalités la Législation Relative passation, la gestion et l’exécution des adhésions au contrat collectif d’assurance vie Afer, ainsi que l’exécution des dispositions légales, réglementaires et administratives en vigueur. Ces traitements ont pour autres finalités les opérations relatives à la Protection gestion commerciale des Donnéesadhérents et des prospects et la lutte contre la fraude à l’assurance. Le Client se considère responsable Cette dernière finalité peut notamment conduire à l’inscription sur une liste de son propre traitement vis-à-vis personnes présentant un risque de ses salariésfraude. Ces traitements sont fondés sur l’intérêt légitime du GIE Afer à améliorer le service rendu aux adhérents, à promouvoir l’image de l’Afer et à ce titre garantit transmettre préserver la mutualité entre les Données à Natixis Intertitres conformément à la Législation Relative à la Protection des Donnéesadhérents. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère responsable du traitement des Bénéficiaires dans Dans le cadre de l’exécution la lutte contre le blanchiment de capitaux et le financement du Contratterrorisme et pour cette seule finalité, vos données personnelles sont respectivement traitées par Abeille Vie et par Abeille Epargne Retraite en tant que responsables de traitement pour répondre à leurs obligations légales en la matière. Par ailleurs, une partie des données collectées est traitée par l’Association Afer, en tant que responsable de traitement, à des fins de gestion de ses adhérents, pour répondre à ses obligations légales. Ces traitements ont également pour finalité la réalisation de son intérêt légitime pour la défense des intérêts de ses adhérents et la mise en œuvre de toute communication avec ces derniers. Les informations relatives à l’utilisation destinataires de ces Données par Natixis Intertitresdonnées sont, à leur durée dans le strict cadre des finalités énoncées et dans la limite de conservationleurs attributions, ou l’Association Afer, le personnel du GIE Afer, les assureurs Abeille Vie et Abeille Épargne Retraite et les entités filiales d’Abeille Assurances Holding, les intermédiaires d’assurances, les organismes professionnels, les prestataires et sous- traitants, les personnes intéressées au contrat, le cas échéant les organismes sociaux et les autorités administratives et judiciaires pour satisfaire aux droits dont dispose obligations légales et réglementaires en vigueur. Certains destinataires peuvent se situer dans des pays en dehors de l’Union Européenne. La liste actualisée de ces pays et les références aux garanties appropriées mises en œuvre concernant le Bénéficiaire ou le représentant traitement de vos données personnelles sont disponibles sur www.afer.fr. Les coordonnées du Client (« Notice d’information relative Délégué à la protection des données personnelles »sont : • pour le GIE Afer : GIE AFER - à l’attention du DPO - Risques et Contrôle Interne - 36 rue de Châteaudun, 75441 Paris Cedex 09 ou dpo@gieafer.com • pour l’Afer : AFER - à l’attention du DPO - 36 rue de Châteaudun, 75009 PARIS ou association@afer.fr • pour Abeille Vie et Abeille Épargne Retraite : Abeille Assurances - DPO - Direction de la Conformité et du Contrôle Interne - 80 Avenue de l’Europe - 92270 Bois-Colombes ou dpo.france@abeille-assurances.fr Les données personnelles sont conservées pendant la durée nécessaire à l’exécution des adhésions et conformément aux délais de prescription légale. L’ensemble des durées de conservation des données personnelles sont précisées sur www.afer.fr. L’adhérent peut demander l’accès, la rectification ainsi que dans certains cas, l’effacement et la limitation de traitement de ses données personnelles. L’adhérent peut s’opposer au traitement de ses données personnelles dans les cas prévus par la réglementation. L’adhérent peut retirer son consentement précédemment donné pour les opérations de prospection commerciale par voie électronique. L’adhérent peut également demander la portabilité des données personnelles fournies lorsqu’elles sont nécessaires au contrat ou lorsque il a donné votre consentement. L’adhérent peut exercer ces droits : • auprès du GIE Afer, pour les traitements mis en place par le GIE Afer, par Abeille Vie et par Abeille Epargne Retraite : GIE Afer - à l’attention du DPO - Risques et Contrôle Interne - 36 rue de Châteaudun, 75441 Paris Cedex 09 ou à l’adresse dpo@gieafer.com • auprès de l’Afer : AFER - à l’attention du DPO - 36 rue de Châteaudun, 75009 Paris ou à l’adresse association@afer.fr En cas de désaccord concernant le traitement des données personnelles, l’adhérent a le droit de saisir la CNIL à l’adresse suivante : Commission Nationale de l’Informatique et des Libertés - 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07 - www.cnil.fr. La collecte et le traitement des données personnelles sont nécessaires à la conclusion de l’adhésion au contrat, à l’Association Afer et au respect des obligations légales du GIE Afer et de ses partenaires assureurs. En cas de non fourniture des données personnelles requises, l’adhésion au contrat Afer et le cas échéant à l’Association Afer ne pourront pas être prises en considération. ⚫ Soit directement auprès du Service Réclamation, selon le canal de son choix : Par email reclamation@gieafer.com Par courrier GIE Afer Gestion des Réclamations TSA 32122 92894 Nanterre Cedex 9 À compter de la date d’envoi de la réclamation écrite et quel que soit le service ou l’interlocuteur du GIE Afer sollicité, ce dernier s’engage : ⚫ à en accuser réception auprès de l’adhérent dans un délai de dix (10) sont disponibles jours ouvrables si une réponse ne peut pas être apportée dans ce délai ; ⚫ à répondre à sa réclamation dans un délai maximum de deux (2) mois. En cas de réclamation concernant les services de son courtier (par exemple qualité de l’information ou du conseil, délai de réponse), l’adhérent est invité à se rapprocher de lui pour connaître sa procédure de traitement des réclamations et ses engagements, et à lui formuler sa réclamation. L’adhérent qui n’est pas satisfait de la réponse qui lui est apportée ou qui n’a pas obtenu de réponse dans les deux (2) mois a la possibilité de saisir le Médiateur de l’Assurance dans un délai d’un an à compter de la date de sa réclamation écrite : Par internet www.mediation-assurance.org Par courrier La Médiation de l’Assurance TSA 50110 75441 PARIS CEDEX 09 La saisine du Médiateur de l’Assurance est gratuite mais ne peut intervenir qu’après avoir adressé au GIE Afer une réclamation écrite. La Charte du Médiateur de l’Assurance est disponible sur le site www. xxxxxx.xxx (Protection des données personnelles) ou auprès du Délégué à internet de la Protection Médiation de Données Natixis Intertitres – Adresse postale : Natixis Intertitres - 0 xxxxxx xx xx xxxxxxx - 00000 Xxxxxxxxxl’Assurance mentionné ci-xx-Xxxx – dpo-intertitres@natixis. com. Natixis Intertitres communiquera en temps utile les évolutions apportées à ces informationsdessus.

Protection des données personnelles. Dans le cadre du Contrat, le Client communique à Natixis Intertitres des données personnelles concernant les Bénéficiaires, ainsi que des données personnelles relatives aux représentants du Client (légaux, mandatés ou points de contact), strictement nécessaires à l’exécution du Contrat. Les Bénéficiaires peuvent également transmettre certaines données personnelles directement à Natixis Intertitres. Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent des Des données à caractère personnel au sens vous concernant sont collectées et traitées par Suravenir Assurances, responsable du traitement situé, 0 xxx Xxxxx xx Xxxx à Saint-Herblain (44800). • Comment traitons-nous vos données ? Xxx données personnelles sont traitées pour nous permettre de réaliser : la souscription ou la gestion de votre contrat d’assurance, la gestion de vos sinistres et l’évaluation de votre satisfaction, la gestion et l’évaluation du risque d’assurance, la réalisation d’études statistiques, techniques et marketing, les actions de prévention, information et prospection commerciale, la conduite d’activités de recherche et de développement dans le but d’améliorer les produits et services, la lutte contre le blanchiment des capitaux et le financement du terrorisme et la lutte contre la fraude. À ce titre, vous êtes susceptible d’être inscrit sur une liste de personnes suspectées de fraude par Suravenir Assurances. Les conversations téléphoniques avec l’assureur sont susceptibles d’être analysées et enregistrées pour des raisons de qualité de service. Ces enregistrements sont exclusivement destinés à l’usage interne de l’assureur. Selon les garanties présentes dans votre contrat, des données de santé sont également collectées et traitées aux fins d’exécution du contrat et pour les mêmes finalités que celles visées ci-dessus, à l’exception de la Loi n° 78prospection commerciale. Ces traitements sont réalisés sur la base de : › notre intérêt légitime concernant l’évaluation de votre satisfaction, la réalisation d’études statistiques, techniques et marketing, les actions de prévention, la conduite d’activités de recherche et de développement dans le but d’améliorer les produits et services, › votre consentement lorsque celui-17 ci est requis : vos options d’acceptation ou de refus de prospection commerciale ont été collectées lors de votre entrée en relation avec le distributeur, › la conclusion et l’exécution de votre contrat et le respect de nos obligations légales ou réglementaires pour les autres finalités. Dans ce cas, le traitement de vos données est nécessaire. À défaut, le contrat ne peut être conclu ou exécuté. Les données sont conservées pendant la durée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiéecontrat augmentée des prescriptions légales ou réglementaires, ainsi que pour assurer le respect des obligations légales, réglementaires ou reconnues par la profession auxquelles Suravenir Assurances est tenu. • À qui vos données sont transmises ? En communiquant vos informations personnelles, vous autorisez l’assureur à les partager en vue des mêmes finalités que celles précédemment indiquées au profit de ses sous-traitants, prestataires et partenaires, établissements et sociétés membres du Règlement 2016/679 relatif Groupe Crédit Mutuel Arkéa intervenant dans le cadre du contrat. En cas de résiliation de votre contrat, des informations peuvent être communiquées à l’AGIRA. Ces informations peuvent également être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires légalement habilitées (pays de l’Union européenne ou non membres de l’Union européenne), notamment dans le cadre de la lutte contre le blanchiment des capitaux ou de la lutte contre le financement du terrorisme. Des transferts de données peuvent être effectués hors de l’Union européenne. Dans ce cas, vous pouvez demander à avoir connaissance des garanties appropriées qui sont mises en œuvre. • Quels sont les droits dont vous disposez ? Vous disposez sur vos données : › d’un droit d’accès, › d’un droit de rectification, › d’un droit d’opposition pour des raisons tenant à votre situation particulière, › d’un droit de portabilité, › d’un droit d’effacement, sous réserve des durées légales de conservation, › d’un droit d’organiser les conditions de conservation et de communication de vos données à caractère personnel après votre décès, › d’un droit d’effacement, › d’un droit de limitation des informations vous concernant. Lorsque nous avons recueilli votre consentement afin de procéder au traitement de vos données, vous pouvez la retirer à tout moment, sous réserve du traitement de données nécessaires à la conclusion ou l’exécution du contrat. Des traitements automatisés peuvent être effectués, y compris de profilage et la gestion de certains sinistres: vous pouvez à tout moment, obtenir une intervention humaine pour examiner votre situation. Vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL). • Comment nous contacter ? Pour exercer vos droits ou saisir le délégué à la protection des personnes physiques données personnelles, vous pouvez adresser un mail à l’égard du traitement des données l’adresse : cil@suravenir- xxxxxxxxxx.xx ou un courrier à caractère personnel Suravenir Assurances - Service traitant les demandes Informatique et à la libre circulation des données (« RGPD »), (ci-après « la Législation Relative à la Protection des Données »). Chacune des Parties, en sa qualité de responsable de traitement, s’engage à respecter la Législation Relative à la Protection des DonnéesLibertés - 44931 Nantes cedex 9. Le Client se considère responsable de son propre traitement vis-à-vis de ses salariés, et à ce titre garantit transmettre les Données à Natixis Intertitres conformément à la Législation Relative à la Protection des Données. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère responsable du traitement des Bénéficiaires dans le cadre de l’exécution du Contrat. Les informations relatives à l’utilisation de ces Données par Natixis Intertitres, à leur durée de conservation, ou aux droits Crédit Mutuel Arkéa dont dispose le Bénéficiaire ou le représentant du Client (« Notice d’information relative fait partie Suravenir Assurances a désigné un délégué à la protection des données personnelles ») dont les coordonnées sont disponibles les suivantes : xxxxxxxxxxxxxxxxxxxx@xxxxx.xxx. Si vous souhaitez des informations complémentaires, vous pouvez vous reporter à la Politique des données personnelles disponible sur le site www. xxxxxx.xxx (Protection des données personnelles) ou auprès du Délégué à la Protection internet de Données Natixis Intertitres – Adresse postale Suravenir Assurances : Natixis Intertitres - 0 xxxxxx xx xx xxxxxxx - 00000 Xxxxxxxxx-xx-Xxxx – dpo-intertitres@natixis. com. Natixis Intertitres communiquera en temps utile les évolutions apportées à ces informationsxxx.xxxxxxxxx-xxxxxxxxxx.xx.

Protection des données personnelles. Dans Europ Assistance, entreprise régie par le cadre du ContratCode des assurances, le Client communique à Natixis Intertitres des données personnelles concernant les Bénéficiairesayant son siège social au 0, ainsi que des données personnelles relatives aux représentants du Client (légaux, mandatés ou points de contact), strictement nécessaires à l’exécution du Contrat. Les Bénéficiaires peuvent également transmettre certaines données personnelles directement à Natixis Intertitres. Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent des données à caractère personnel au sens de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, ainsi que du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (« RGPD »), xxxxxxxxx xx xx Xxxxxxxx - 00000 Xxxxxxxxxxxxx xxxxx (ci-après dénommé « la Législation Relative à la Protection des Données l'assureur »). Chacune des Parties, agissant en sa qualité de responsable de traitement, s’engage met en oeuvre un traitement de données à respecter la Législation Relative à la Protection caractère personnel du bénéficiaire ayant pour finalités de : • gérer les demandes d'assistance et d'assurance, • organiser des Données. Le Client se considère responsable enquêtes de son propre traitement vis-à-vis satisfaction auprès des bénéficiaires ayant bénéficié des services d'assistance et d'assurance, • élaborer des statistiques commerciales et des études actuarielles, • examiner, accepter, contôler et surveiller le risque, • gérer les contentieux potentiels et mettre en oeuvre les dispositions légales, • mettre en oeuvre les obligations de ses salariés, et à ce titre garantit transmettre les Données à Natixis Intertitres conformément à la Législation Relative à la Protection des Données. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère responsable du traitement des Bénéficiaires vigilance dans le cadre de l’exécution la lutte contre le blanchiment d'argent et le financement du Contratterrorisme, les mesures de gel des avoirs, la lutte contre le financement du terrorisme et les sanctions financières, y inclus le déclenchement d'alertes et les déclarations de suspicion, • mettre en oeuvre des mesures visées à la lutte contre la fraude à l'assurance, • gérer l'enregistrement des conversations téléphoniques avec les salariés de l'assureur ou ceux de ses sous-traitants aux fins de former et évaluer les salariés et améliorer la qualité du service ainsi que pour gérer des contentieux potentiels. Le bénéficiaire est informé et accepte que ses données personnelles soient traitées pour les finaltés précitées. Ce traitement est mis en oeuvre en application du contrat. Les données collectées sont obligatoires. En l'absence de communication de ces données, la gestion des demandes d'assistance et d'assurance du bénéficiaire sera plus difficile voire impossible à gérer. À cet effet, le bénéficiaire est informé que ses données personnelles sont destinées à l'assureur, responsable de traitement, aux sous-traitants, aux filiales et aux mandataires de l'assureur. En vue de satisfaire aux obligations légales et réglementaires, l'assureur peut être amené à communiquer des informations aux autorités administratives ou judiciaires légalement habilitées. Les données personnelles du bénéficiaire sont conservées pour une durée variable selon la finalité poursuivie (6 mois pour les enregistrements téléphoniques, 10 ans pour les traitements en lien avec le médical, 5 ans pour les autres traitements), augmentée des durées de conservation obligatoires en matière de comptabilité et de la durée légale de prescription. Le bénéficiaire est informé et accepte que les données à caractère personnel le concernant soient communiquées à des destinataires, situés dans des pays tiers non membres de l'Union Européenne, disposant d'une protection équivalente. Les trasferts de données à destination de ces pays tiers sont encadrés par : • une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsables à sous- traitants émises par la Commission européenne et actuellement en vigueur, • des contrats d'adhésion des entités de l'assureur aux règles internes conformes à la recommandation 1/2007 du groupe de travail de l'article 29 sur la demande standard d'approbation des règles d'entreprise contraignantes pour le transfert de données personnelles, • une convention de flux transfrontières établie conformément au Privacy Shield actuellement en vigueur s'agissant des transferts de données à destination des États-Unis. Le bénéficiaire peut demander une copie de ces garanties appropriées encadrant les transferts de données à l'une ou l'autre des adresses indiquées ci-dessous. Ces flux ont pour finalité la gestion des demandes d'assistance et d'assurance. Les catégories de données suivantes sont concernées : • données relatives à l’utilisation l'identité (notamment : nom, prénoms, sexe, âge, date de ces Données naissance, numéro de téléphone, courrier électronique) et à la vie personnelle (notamment : situation familiale, nombre d'enfants), • données de localisation, • données de santé, y compris le numéro de Sécurité sociale (NIR). Le bénéficiaire, en sa qualité de personne concernée par Natixis Intertitresle traitement, est informé qu'il dispose d'un droit d'accès, de rectification, d'effacement et de portabilité de ses données, ainsi que d'un droit de limitation du traitement. Il dispose en outre d'un droit d'opposition. Le bénéficiaire a le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement avant le retrait de celui-ci. Par ailleurs, il dispose d'un droit de formuler des directives spécifiques et générales concernant la conservation, l'effacement et la communication de ses données post-mortem. L'exercce des droits du bénéficiaire s'effectue, auprès du Délégué à la protection des données, par courrier accompagné de la photocopie d'un titre d'identité signé, à leur durée de conservation, l'une ou aux droits dont dispose le Bénéficiaire ou le représentant l'autre des adresses suivantes : • soit par voie électronique : xxxxxxxxxxxxxxxxxxxx@xxxxx-xxxxxxxxxx.xx • soit par voie postale : Europ Assistance -À l'attention du Client (« Notice d’information relative Délégué à la protection des données personnelles ») sont disponibles sur le site www. xxxxxx.xxx (Protection des données personnelles) ou auprès du Délégué à la Protection de Données Natixis Intertitres – Adresse postale : Natixis Intertitres - 0 xxxxxx 0, xxxxxxxxx xx xx xxxxxxx Xxxxxxxx - 00000 Xxxxxxxxx-xx-Xxxx – dpo-intertitres@natixisXxxxxxxxxxxxx xxxxx. com. Natixis Intertitres communiquera en temps utile les évolutions apportées à ces informationsEnfin, le bénéficiaire est informé qu'il a le droit d'introduire une réclamation auprès de la Commission Nationale Informatique et Libertés.

Protection des données personnelles. Dans le cadre du Contrat, le Client communique Conformément à Natixis Intertitres des données personnelles concernant les Bénéficiaires, ainsi que des données personnelles relatives aux représentants du Client (légaux, mandatés ou points de contact), strictement nécessaires à l’exécution du Contrat. Les Bénéficiaires peuvent également transmettre certaines données personnelles directement à Natixis Intertitres. Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.Ces Données constituent des données à caractère personnel au sens de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, ainsi que du Règlement 2016/679 relatif à réglementation sur la protection des personnes physiques à l’égard du données personnelles, les données personnelles que l’adhérent communique sont traitées par les responsables de traitement des données à caractère personnel suivants, selon les finalités : • Le GIE Afer, Groupement d’Intérêt Economique constitué entre l’Association Afer et à la libre circulation des données (« RGPD »)les sociétés d’assurances Abeille Vie, (ciAbeille Epargne Retraite et le Fonds de Retraite Professionnelle Supplémentaire Abeille Retraite Professionnelle, ayant son siège au 00 xxx xx Xxxxxxxxxx, 00000 Xxxxx Xxxxx 00 • Les assureurs Abeille Vie, société anonyme d’assurances vie et de capitalisation et Abeille Epargne Retraite, société anonyme, ayant leur siège au 00 xxxxxx xx x’Xxxxxx, 00000 Xxxx-après « la Législation Relative à la Protection des Données »). Chacune des PartiesXxxxxxxx • L’Association Afer, ayant son siège au 00 xxx xx Xxxxxxxxxx, 00000 Xxxxx Les traitements, effectués par le GIE Afer en sa qualité de responsable de traitement, s’engage à respecter ont pour finalités la Législation Relative passation, la gestion et l’exécution des adhésions au contrat collectif d’assurance vie Afer, ainsi que l’exécution des dispositions légales, réglementaires et administratives en vigueur. Ces traitements ont pour autres finalités les opérations relatives à la Protection gestion commerciale des Donnéesadhérents et des prospects et la lutte contre la fraude à l’assurance. Le Client se considère responsable Cette dernière finalité peut notamment conduire à l’inscription sur une liste de son propre traitement vis-à-vis personnes présentant un risque de ses salariésfraude. Ces traitements sont fondés sur l’intérêt légitime du GIE Afer à améliorer le service rendu aux adhérents, à promouvoir l’image de l’Afer et à ce titre garantit transmettre préserver la mutualité entre les Données à Natixis Intertitres conformément à la Législation Relative à la Protection des Donnéesadhérents. En particulier, Le Client garantit avoir informé les Bénéficiaires des finalités du transfert de Données. Natixis Intertitres se considère responsable du traitement des Bénéficiaires dans Dans le cadre de l’exécution la lutte contre le blanchiment de capitaux et le financement du Contratterrorisme et pour cette seule finalité, vos données personnelles sont respectivement traitées par Abeille Vie et par Xxxxxxx Epargne Retraite en tant que responsables de traitement pour répondre à leurs obligations légales en la matière. Par ailleurs, une partie des données collectées est traitée par l’Association Afer, en tant que responsable de traitement, à des fins de gestion de ses adhérents, pour répondre à ses obligations légales. Ces traitements ont également pour finalité la réalisation de son intérêt légitime pour la défense des intérêts de ses adhérents et la mise en œuvre de toute communication avec ces derniers. Les informations relatives à l’utilisation destinataires de ces Données par Natixis Intertitresdonnées sont, à leur durée dans le strict cadre des finalités énoncées et dans la limite de conservationleurs attributions, ou l’Association Afer, le personnel du GIE Afer, les assureurs Abeille Vie et Abeille Épargne Retraite et les entités filiales d’Abeille Assurances Holding, les intermédiaires d’assurances, les organismes professionnels, les prestataires et sous- traitants, les personnes intéressées au contrat, le cas échéant les organismes sociaux et les autorités administratives et judiciaires pour satisfaire aux droits dont dispose obligations légales et réglementaires en vigueur. Certains destinataires peuvent se situer dans des pays en dehors de l’Union Européenne. La liste actualisée de ces pays et les références aux garanties appropriées mises en œuvre concernant le Bénéficiaire ou le représentant traitement de vos données personnelles sont disponibles sur xxx.xxxx.xx. Les coordonnées du Client (« Notice d’information relative Délégué à la protection des données personnelles ») sont disponibles : • pour le GIE Afer : GIE AFER - à l’attention du DPO - Risques et Contrôle Interne - 00 xxx xx Xxxxxxxxxx, 00000 Xxxxx Cedex 09 ou xxx@xxxxxxx.xxx • pour l’Afer : AFER - à l’attention du DPO - 00 xxx xx Xxxxxxxxxx, 00000 XXXXX ou xxxxxxxxxxx@xxxx.xx • pour Abeille Vie et Abeille Épargne Retraite : Abeille Assurances - DPO - Direction de la Conformité et du Contrôle Interne - 00 Xxxxxx xx x’Xxxxxx - 00000 Xxxx-Xxxxxxxx ou xxx.xxxxxx@xxxxxxx-xxxxxxxxxx.xx Les données personnelles sont conservées pendant la durée nécessaire à l’exécution des adhésions et conformément aux délais de prescription légale. L’ensemble des durées de conservation des données personnelles sont précisées sur xxx.xxxx.xx. L’adhérent peut demander l’accès, la rectification ainsi que dans certains cas, l’effacement et la limitation de traitement de ses données personnelles. L’adhérent peut s’opposer au traitement de ses données personnelles dans les cas prévus par la réglementation. L’adhérent peut retirer son consentement précédemment donné pour les opérations de prospection commerciale par voie électronique. L’adhérent peut également demander la portabilité des données personnelles fournies lorsqu’elles sont nécessaires au contrat ou lorsque il a donné votre consentement. L’adhérent peut exercer ces droits : • auprès du GIE Afer, pour les traitements mis en place par le site www. xxxxxx.xxx (Protection GIE Afer, par Abeille Vie et par Xxxxxxx Epargne Retraite : GIE Afer - à l’attention du DPO - Risques et Contrôle Interne - 00 xxx xx Xxxxxxxxxx, 00000 Xxxxx Cedex 09 ou à l’adresse xxx@xxxxxxx.xxx • auprès de l’Afer : AFER - à l’attention du DPO - 00 xxx xx Xxxxxxxxxx, 00000 Xxxxx ou à l’adresse xxxxxxxxxxx@xxxx.xx En cas de désaccord concernant le traitement des données personnelles) ou auprès du Délégué , l’adhérent a le droit de saisir la CNIL à l’adresse suivante : Commission Nationale de l’Informatique et des Libertés - 0 Xxxxx xx Xxxxxxxx - XXX 00000 - 00000 Xxxxx Cedex 07 - xxx.xxxx.xx. La collecte et le traitement des données personnelles sont nécessaires à la Protection conclusion de Données Natixis Intertitres – Adresse postale : Natixis Intertitres - 0 xxxxxx xx xx xxxxxxx - 00000 Xxxxxxxxx-xx-Xxxx – dpo-intertitres@natixisl’adhésion au contrat, à l’Association Afer et au respect des obligations légales du GIE Afer et de ses partenaires assureurs. com. Natixis Intertitres communiquera En cas de non fourniture des données personnelles requises, l’adhésion au contrat Afer et le cas échéant à l’Association Afer ne pourront pas être prises en temps utile les évolutions apportées à ces informationsconsidération.