Javascript is required
logo-dastralogo-dastra

Modèle de traitement de données RGPDLutte contre la fraude externe

Par: Dastro Naute
BanqueAssurancePrivé
Ce modèle de traitement est relatif à la lutte contre la fraude externe dans le secteur de l'assurance

Finalités (3)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Constitution d'une liste de personnes identifiées comme auteurs d'actes de fraude ou de tentatives de fraude externe
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
2
Gestion des alertes
Procéder à des vérifications, demander des explications ou des justificatifs
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
3
Détecter les actes présentant une anomalie, incohérence ou ayant été signalés comme pouvant relever d'une fraude
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Données (3)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Données d'identification du personnel à contacter au sein de la cellule anti-fraude

Détails des données

Absence ou congésrequis
numéro de téléphonerequis
Adresse électroniquerequis
Identifiants de connexion requis
Nom et prénomrequis

Règles de conservation

Base active:

- En cas d'alerte non pertinente : suppression des données sans délai. Les alertes doivent être qualifiées sous 12 mois, sinon suppression. - En cas d'alerte pertinente : conservation pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d'inscription sur cette liste. Lorsqu'une procédure judiciaire est engagée, les données sont conservées jusqu'au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées légales de prescription applicables.

Données relatives à la fraude

Détails des données

Données de connexionrequis
Transactions financières effectuéesrequis
Appréciation du risquerequis
Evaluation du préjudicerequis
Nature et typologie de la frauderequis
Nom et prénom de l'auteurrequis
Nom et prénom de la victimerequis
Motif d'inscription sur la liste requis

Règles de conservation

Base active:

- En cas d'alerte non pertinente : suppression des données sans délai. Les alertes doivent être qualifiées sous 12 mois, sinon suppression. - En cas d'alerte pertinente : conservation pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d'inscription sur cette liste. Lorsqu'une procédure judiciaire est engagée, les données sont conservées jusqu'au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées légales de prescription applicables.

Données d'identification de l'auteur de la fraude avérée ou supposée et de la victime

Détails des données

Adresse électroniquerequis
numéro de téléphonerequis
Adresse requis
Nationalitérequis
Date et lieu de naissancerequis
Sexerequis
Nom et prénomrequis

Règles de conservation

Base active:

- En cas d'alerte non pertinente : suppression des données sans délai. Les alertes doivent être qualifiées sous 12 mois, sinon suppression. - En cas d'alerte pertinente : conservation pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d'inscription sur cette liste. Lorsqu'une procédure judiciaire est engagée, les données sont conservées jusqu'au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées légales de prescription applicables.

Personnes concernées (2)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Clients
  • Anciens clients
Auteur:
Dastro Naute
Dastro Naute
Créé le:16/10/2021
Mis à jour le:22/02/2023
License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Nombre d'utilisations:43

Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.