Politique de protection des données

La Caisse de prévoyance sociale attache la plus grande importance à la protection des données à caractère personnel et de la vie privée de ses utilisateurs comme de toute personne qui accède à ses sites internet.

La présente Politique de protection des données personnelles (« Politique ») décrit quels types de données à caractère personnel vous concernant, La Caisse de prévoyance sociale et ses éventuels sous-traitants peuvent être amenés à traiter.

Toutes les opérations sur vos données à caractère personnel sont réalisées dans le respect des réglementations en vigueur et notamment de la loi n° 78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée et du Règlement n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») rendus applicables à la Polynésie française.

L’utilisateur du site reconnaît avoir pris connaissance et accepté la présente Politique. Si l’utilisateur est en désaccord avec ces termes, il est libre de ne pas utiliser les sites et de ne fournir aucune donnée personnelle.

ARTICLE 1 - DEFINITIONS

« Donnée à caractère personnel » - toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

« Traitement de données à caractère personnel » - toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

« Responsable du traitement » - la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, qui collecte et traite des données à caractère personnel ;

« Destinataires » - la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.

« Tiers autorisés » - une personne physique ou morale, une autorité publique, un service ou un organisme, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, qui sont autorisées à traiter les données à caractère personnel.

ARTICLE 2 - CHAMP D’APPLICATION

La présente politique de protection des données à caractère personnel (ci-après la « Politique ») a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par La Caisse de prévoyance sociale. La politique de confidentialité du site institutionnel est définit à l’adresse ci jointe : http://www.cps.pf/politique-de-confidentialite.

ARTICLE 3 - IDENTITE DU RESPONSABLE DE TRAITEMENT

Les données à caractère personnel sont collectées par La Caisse de prévoyance sociale, représenté par Monsieur Vincent FABRE, en sa qualité de directeur de la Caisse de prévoyance sociale.

La Caisse de prévoyance sociale est un organisme de droit privée de protection sociale en charge d’une mission de service publique relevant de la Polynésie française. La Polynésie française est, dans le cadre de la politique informatique et libertés représenté par le Président.

ARTICLE 4 – TRAITEMENT DE DONNEES A CARACTERE PERSONNEL

Dans le cadre de l’exploitation du Site internet http://www.cps.pf/, La Caisse de prévoyance sociale collecte des données vous concernant. Ces données sont traitées conformément aux finalités prévues lors de la collecte, certaines informations étant obligatoires et d'autres facultatives, indiquées par l’astérisque (*) dans les formulaires de collecte.

a) Finalités

Dans le cadre de l’exploitation du site http://www.cps.pf/ et de ses applications, La Caisse de prévoyance sociale collecte des données vous concernant. Ces données sont traitées conformément aux finalités prévues lors de la collecte, à savoir :

  • La gestion des accès à certains Services ainsi que leur utilisation ;
  • La constitution de fichiers de membres inscrits aux Services en lignes ;
  • L’envoi de newsletters à la condition que l'Utilisateur coche la case exprimant son acceptation, prévue à cet effet, lors de son inscription aux Services ;
  • L’élaboration de statistiques et de mesures de fréquentation des Services ;

Dans le cadre des accès aux différents eservice issu de cette plateforme les utilisateurs ont accès :

Sur TATOU

Fonctionnalités

- Gestion de son profil (mise à jour email Tatou)
- Consultation de son dossier CPS
- Consultation de l'avis aux parent
- Consultation de l'attestation d'affiliation
- Consultation du statut de l'inscription au RSPF
- Consultation de l'attestation de couverture sociale (en et hors PF)
- Consultation de la pension de retraite, réversion ou AAH
- Consultation de l'attestation de régularité et ou d’appel d’offre
- Consultation de la carte d'assuré social (carte verte)
- Consultation de son relevé de carrière
- Consultation de son relevé du compte cotisant
- Consultation de son relevé d'information des prestations familiales
- Consultation de son relevé d'information des revenus
- Consultation de son relevé de paiements
- Consultation de son relevé de prestation de santé (pour les mutuelles)

- Pour le compte de l’ARASS téléchargement de l’attestation de conformité à l’obligation vaccinale

- Consultation de son médecin traitant et médecin référent le cas échéant

- Déclaration des revenus (RNS)

 

Sur REVA (eservice employeur)

Fonctionnalités

- Gestion des mandataires (plusieurs employeurs gérés)
- Gestion de son profil
- Gestion des Déclarations Préalable à l'Embauche (DPAE)
- Gestion des Déclarations de salaire (DMO)
- Attestation de régularité ou pour appel d'offre
- Module de contrôle de validité d'une attestation (public)
- Gestion dossier employeur (mise à jour coordonnées)
- Gestion des Options d'édition (Choix réception DMO/OR par courrier)
- Consultation des Ordres de recette
- Consultation des Conventions de paiement
- Consultation du calendrier de cotisation (public)
- Consultation des taux de cotisations (public)
- Simulation de cotisations (public)
- Consultation de l'historique des actions
- Echange de fichier avec la CPS (PID, sur les mêmes dossiers que TROCA)
- Module de gestion de la confirmation (public)

(public) = accessible en anonyme et sur le site CPS www.cps.pf

 

Sur RIMA (eservice professionnel de santé)

Fonctionnalités

- Le dossier Professionnel de Santé

- Les demandes d'avis (exemple en longue maladie) et d’accord préalable et suivi des demandes

- la patientèle (Médecin traitant et longue maladie)

- les documents :

       - les bordereaux et paiements

       - les bordereaux de transmission

       - les mandats de paiement

       - les rejets

       - les paiements

- Consultation des droits des ressortissants
- Déclaration  médecin traitant

- suivi statistique

- Gestion des adhésions

- Validation des adhésions

- Bordereaux d’adhésion

- Regroupement des fichier pdf

- Consultation des profils

- Accès au formulaires

- Historique des déclarations de médecin traitant

- Ecran de confirmation condition générale d’utilisation
- Consultation de l'historique des actions
- Echange de fichier avec la CPS (PID, sur les mêmes dossiers que TROCA)


b) Données traitées

Lors de la collecte des données, l’Utilisateur sera informé si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données identifiées par un astérisque au sein du formulaire d’inscription sont obligatoires. A défaut, l’accès aux Services et leur utilisation par l’Utilisateur sera impossible.

Par ailleurs, la Caisse de prévoyance sociale pourra être amené à collecter des données à caractère personnel pour d’autres finalités, en prenant soin de recueillir le consentement préalable des personnes concernées notamment en matière d’utilisation des cookies.

Dans le cadre de l’adhésion à un des eservice de la Caisse de prévoyance sociale, la CPS pourra être amené à collecter les données suivantes :

  • Identité : nom, prénoms, numéro de télécopie, adresse de courrier électronique, code interne de traitement permettant l'identification d'un utilisateur ;
  • Données de contact : les messages envoyés sur le site via les formulaires de contact, la correspondance qui pourraient éventuellement nous être envoyées.
  • Données relatives aux inscriptions aux newsletters : nom, prénom, adresse courriel.
  • Statistiques de fréquentation : adresse IP, cookies, par exemple, les pages consultées par l’Utilisateur, la date et l’heure de la consultation (voir détail concernant les cookies ci-dessous).

Le caractère obligatoire ou facultatif des données que les Personnes concernées pourraient être amenées à renseigner sera indiqué sur les formulaires de collecte par un astérisque. A défaut de remplissage des zones à astérisques l’Utilisateur ne pourra accéder aux Services. En tout état de cause, la Caisse de prévoyance sociale s'engage à traiter l’ensemble des données collectées de manière conforme aux réglementations en vigueur et notamment à la « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement n° 2016/679.

Pour chaque fonctionnalité des eservice la Caisse de prévoyance sociale pourra la caisse de prévoyance sociale collecte des informations dans un cadre définit réglementairement.

Il en est ainsi :

Pour le eservice professionnel de santé (RIMA) :

  • des données de santé pour le traitement des demandes réalisées par les professionnels à l’attention du contrôle médical dans le cadre des demande d’avis ou d’accord préalable ;
  • des données d’identification du professionnel de santé et les données médico administratives des patients pour qui il a fait une demande d’avis ou d’accord préalable ou le cas échéant d’une déclaration de médecin traitant ou de médecin référents.
  • Les données médicales du patient en lien avec les demandes de prises en charge à l’attention du médecin conseil.
  • les données de paiement relatifs aux actes exécuté, les dates et cotations relatifs aux actes effectués.
  • Les périodes d’ouverture de droits à une prestation (exemple période de prise en charge en longue maladie), sur ce point seul de médecin prescripteur et le médecin conseil ont accès aux informations relatives à la pathologie. Les agents de la Caisse habilités à traiter des données médicales (assurance maladie et contrôle médical) peuvent traiter des données médico admiratives pour effectuer des opérations de facturation et de remboursements des actes afférents. Les données relatives à la pathologie restent de la compétence exclusive des médecins.
  • Les droits des ressortissants pour définir leurs droits au bénéfice du tiers pays.

 

Pour le eservice employeur (REVA)

- Les données d’identification de l’employeur ou de son mandataire le cas échéant en cas de délégation, notamment celles relatives aux entrepreneurs individuels, outre les données d’authentification prévues pour le site (p°4), qui sont :

  • Pour l’identification :
    • nom de naissance et nom marital, prénoms ;
    • son numéro d'inscription à la caisse de prévoyance sociale de la Polynésie française (DN) ;
    • les coordonnées : adresse géographique, adresse postale, numéro de téléphone et adresse électronique ;
    • nom du représentant de la société  avec sa qualité de représentant légal  et nom ou dénomination de l’entreprise
    • numéro tahiti
    • Numéro international d’immatriculation de la société
  • Pour le paiement :
    • rib / IBAN
    • le numéro destinataire CPS (numéro d’identification interne pour les paiements)
  • Pour les déclarations :
    • Les données relatives à la déclaration préalable à l’embauche, à aux déclarations de salaires des salariés d’une entreprise et le cas échéant, à celles de la fin d’emploi (CDD). Elles comportent :  Type de l’enregistrement ; poste occupé (code ROME) ;visite médicale ; type de contrat ; Numéro CPS de l’établissement (DN) ; Date d'envoi de la déclaration de salaires ; Période déclarée ; Numéro d’ordre de déclaration ; Nom patronymique du salarié ; Nom marital du salarié ; Prénoms du salarié ; Date de naissance du salarié ; Numéro de DN du salarié ; Nombre d’heures travaillées ; Montant du salaire brut ; Période travaillée ;  Type de déclaration ; Date d’entrée dans la période travaillée ; Date de sortie dans la période travaillée ; Salaire multi-employeurs ; numéro d’ordre de recette et information liées aux déclarations.
    • Convention de paiement numéro de convention date d’émission période de convention montant conventionné nombre d’échéance solde situation ; prélèvement automatique radiation action.
    • Liste des mandataires avec période mandat et fonctionnalité d’accès.

 

Pour le eservice ressortissant (TATOU)

Les données d’identification du ressortissant, outre les données d’authentification prévues pour le site (cf p°4), qui sont :

  • Numéro CPS de l’établissement (DN) ;
  • Nom(s) ; prénom(s) ; date de naissance ;
  • Matricule du médecin traitant ou/et du médecin référent ;
  • Rib ;
  • Numéro de téléphone portable ;
  • Numéro d’ordre de recette si patenté ;
  • Numéro Tahiti si patenté ;
  • Numéro NIR ;
  • Adresse courriel ;
  • Copie de pièce d’identité pour inscription physique.

Le cas échéant dans le cadre de l’identification aux autres plateformes de l’administration l’identification Tatou permet d’être reconnu par certains sites l’administration polynésienne en vue d’effectuer des démarches.

  • De manière générale :
    • Nom(s), prénom(s) ; date de naissance ; coordonnée(s) (postale géographique, téléphoniques et courriel) ;
    • Le régime d’affiliation ;
    • Le cas échéant, le numéro destinataire CPS (numéro d’identification interne pour les paiements).
  • Pour les prestations de santé :
    • l’état de des remboursements individuels de prestations santé, le numéro de mandat de paiement, les types de remboursement, les montants y afférents et les destinataires de paiement ; date de début et dans de fins de soins ; date de paiement et la cotation de l’acte ; taux de remboursement.
    • Nom, du professionnel de santé ou de la structure, ayant réalisé la prestation, nom du médecin traitant et le cas échéant du médecin référent.
  • Pour les prestations familiales :
    • Le noms, prénoms, du titulaire, la période concernée, le DN, le nom et prénoms de l’enfant, son régime d’affiliation, le montant payé, l’identité de l’ouvrant droit (DN et nom/prénoms)
  • Pour les prestations retraites
    • Le noms, prénoms, du titulaire, la période concernée, le régime d’affiliation, le détail de la prestation (pension de base, brut, prélèvements AM/CST)
  • Pour l’attestation de conformité à la loi du pays 2021-37 du 23 août 2021 relative à la vaccination obligatoire dans le cadre de la gestion de la crise sanitaire liée à la covid-19 et l’arrêté n° 2233 CM du 12 octobre 2021 portant création d'un traitement de données à caractère personnel dénommé OBLIVACC, relatif au suivi de la vaccination obligatoire dans le cadre de la gestion de l'épidémie de la covid-19 :
    • nom de naissance et nom marital, prénoms, date de naissance, sexe ;
    • son numéro d'inscription à la caisse de prévoyance sociale de la Polynésie française (DN) ;
    • ses coordonnées : adresse géographique, adresse postale, numéro de téléphone et adresse électronique ;
    • la mention ou non de sa conformité à l'obligation vaccinale.

Ce dispositif est une sous-traitance au bénéfice de l’ARASS dans le cadre de la lutte contre la        COVID-19 : https://www.service-public.pf/arass/oblivacc-plateforme-de-verification-de-conformite-a-lobligation-vaccinale/

 

c) Destinataires des données collectées

Les données à caractère personnel collectées sur ce site sont exclusivement réservées à la Caisse de prévoyance sociale.

Dans le cas où La Caisse de prévoyance sociale confie les activités de traitement de données à des sous-traitants, ces derniers seront notamment choisis pour les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, notamment en termes de fiabilité et de mesures de sécurité.

d) Données transférées aux autorités et/ou organismes publics

Conformément à la réglementation en vigueur, les données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, aux auxiliaires de justice, aux officiers ministériels et aux organismes chargés d’effectuer le recouvrement de créances.

e) Données transférées à l’étranger

Aucun transfert n’est réalisé hors du territoire. Toutefois, La Caisse de prévoyance sociale se réserve le droit de transmettre vos données personnelles afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.

La Caisse de prévoyance sociale fixe alors contractuellement le respect des dispositions sur la protection des données et la sécurité des informations avec les destinataires concernés et prend toutes les mesures nécessaires à l'observation rigoureuse des garanties par des tiers.

f) Durées de conservation

La Caisse de prévoyance sociale conservera vos données personnelles dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation minimale prévue par la législation applicable notamment en matière civile et commerciale. Certaines données à caractère personnel peuvent être conservées par La Caisse de prévoyance sociale pour des durées plus longues exclusivement à des fins archivistiques, dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.

Les données à caractère personnel ne sont pas conservées pendant une durée supérieure à celle qui est nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées.

ARTICLE 5 – PROTECTION DES DONNEES PERSONNELLES DES MINEURS

Le site internet de la Caisse de prévoyance sociale n’est généralement pas destiné aux utilisateurs mineurs de moins de 16 ans. C'est la raison pour laquelle nous ne collectons, ni ne conservons des données personnelles concernant les enfants utilisateurs de moins de 16 ans, sans obtenir un consentement parental vérifiable, sachant que les titulaires de l’autorité parentale pourront demander à recevoir les informations relatives à leur enfant et en demander la suppression.

ARTICLE 6 - COOKIES

L’Utilisateur est informé que, lors de ses connexions sur le Site et lors de l’utilisation des Services, des cookies ou autres technologies sont utilisées, sous réserve du choix exprimé par l’Utilisateur; ce choix pouvant être modifié à tout moment.

Un Cookie permet à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné (ordinateur, tablette, smartphone, etc.) à chaque fois que ce terminal accède à un contenu numérique comportant des Cookies du même émetteur. Un cookie enregistre des informations relatives à la navigation de votre ordinateur sur notre site (les pages que vous avez consultées, la date et l’heure de la consultation, etc…) que nous pourrons lire lors de vos visites ultérieures.

Vous pouvez vous opposer à l’enregistrement de cookies en configurant les paramètres de votre navigateur, comme indiqué ci-dessous. L’accès à certains services et rubriques du site pourra, dans cette hypothèse, être altéré, voire impossible.

Plusieurs types de cookies sont susceptibles d’être utilisés par le site :

  • Les cookies strictement nécessaires à la navigation sur le site et devant garantir son bon fonctionnement ;
  • Les cookies fonctionnels qui vous permettent de vous identifier et par conséquent de personnaliser votre expérience sur le site ;
  • Les cookies qui permettent d’établir des statistiques de fréquentations.

Ces cookies facilitent la navigation et améliorent la convivialité du site internet. Pour plus d’informations concernant notre gestion des cookies, veuillez-vous rendre sur la page de gestion des cookies qui est disponible dans la politique de confidentialité du site cps.pf.

ARTICLE 7 – DROIT DES PERSONNES

Conformément à la loi informatique et libertés n° 78-17 du 6 janvier 1978 modifiée ainsi qu’aux dispositions du Règlement (UE) 2016/679 du Parlement Européen reconnues comme applicables à la Polynésie française, vous disposez des droits suivants sur vos données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition pour des raisons tenant à votre situation particulière, droit à la limitation du traitement, droit à la portabilité, que vous pouvez exercer aux adresses suivantes en justifiant de votre identité : Le Directeur général de la Caisse de prévoyance sociale, B.P. 1, 98713 Papeete – TAHITI, Polynésie française –. Vous pouvez aussi introduire une réclamation auprès de la CNIL www.cnil.fr, sous réserve d’un manquement aux dispositions ci-dessus.

Pour toute question relative à l’utilisation de vos données, vous pouvez contacter la Déléguée à la Protection des Données (DPD) aux adresses suivantes : DPO de la Caisse de prévoyance sociale, BP 1, 98713, PAPEETE - dpo@cps.pf

ARTICLE 8 – MESURES DE SECURITE

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, La Caisse de prévoyance sociale met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.

ARTICLE 9 - MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE

En cas de modification de la présente Politique par La Caisse de prévoyance sociale ou si la loi l’exige, elle sera publiée sur nos sites et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur nos sites internet.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) www.cnil.fr