Déliberation - Convention Assurance statutaire 2025 2028

Documents similaires

Déliberation - 29 2024 contrat groupe assurance statutaire 2025 2

Déliberation - 1732204027 deliberation 3 13112024 ADHESION CONTRA

Déliberation - D52 Convention CDG 28 pour la negociation de lassu

Déliberation - 23 2024 CDE Délibération pour Contrat groupe d

Déliberation - 23 2024 CDE convention assurance staturaire?v=1

Déliberation - 10 PJ Convention contrat assurance risque statutai

Déliberation - DELIBERATION CONTRAT GROUPE ASSURANCE STATUTAIRE 2

Conseil Municipal - 70 Contrat d'Assurance des risques statutaires 202

Déliberation - 19 pj conv. assurances statutaires

Déliberation - DEL2024 68 CONTRAT ADHESION ASSURANCE STATUTAIRE 2

Déliberation - Convention Assurance statutaire 2025 2028 Document publié le Lundi 16 décembre 2024 par la commune d'Épernon. Lien du pdf (Déliberation - Convention Assurance statutaire 2025 2028)Thèmes du document : Données personnelles, Consommateurs, Assurance, CDG: contra da gostion de là fonctisa publique tarritortale EURE-ET-LOIR

CONVENTION DE GESTION

CONTRAT D’ASSURANCE GROUPE POUR LA COUVERTURE DES RISQUES

STATUTAIRES SOUSCRIT PAR LE CENTRE DE GESTION D’EURE-ET-LOIR

ENTRE :

La collectivité : Épernon,

Représentée par son Maire, Monsieur François BELHOMME,

Agissant en vertu d’une délibération du conseil municipal en date du 16 décembre 2024, d’une part,

Ci-après dénommé(e) la collectivité adhérente,

ET

Le Centre de Gestion de la Fonction Publique Territoriale d’Eure-et-Loir — 9 rue Jean Perrin— 28 600

LUISANT, représenté par son Président, Monsieur Bertrand MASSOT, agissant en vertu de la délibération

n° 2024-D-24 du conseil d'administration en date du 3 juillet 2024, d'autre part,

Ci-après désigné le CDG28,

il est préalablement exposé :

Conformément à l’article 26 de la loi n°84-53 du 26 janvier 1984 modifiée, les centres de gestion peuvent

souscrire, pour le compte des collectivités et établissements du département qui le demandent, des

contrats d'assurance les garantissant contre les risques financiers découlant des dispositions du Code

général de la fonction publique relatives à la maladie, au décès, à l’invalidité, à l'incapacité et aux accidents

imputables ou non au service, ainsi que des dispositions équivalentes couvrant les risques applicables aux

agents contractuels.

Suite à une procédure de mise en concurrence, le CDG28 a souscrit un nouveau un contrat groupe

d'assurance ouvert à adhésion facultative garantissant les risques précités, pour la période du

1er janvier 2025 au 31 décembre 2028. L'offre qui a été retenue à l'issue de la procédure concurrentielle

avec négociation est celle du groupement constitué de RELYENS et CNP ASSURANCES.

Pour piloter ce contrat et conseiller les collectivités adhérentes, le CDG28 met en place un

accompagnement dont le contenu est l’objet de la présente convention.

L'adhésion de la collectivité au contrat groupe d'assurance statutaire, emporte adhésion à la prestation

d'accompagnement du centre de gestion, pour le pilotage et le suivi du contrat groupe.

Article 1 : Objet de la convention

Convention d'accompagnement/contrat groupe d‘assurance — 2025-2028 - CDG28La présente convention définit les conditions dans lesquelles s’établissent et s’organisent, entre le CDG28

et la collectivité adhérente, les relations relatives à la gestion du contrat groupe d'assurance statutaire

souscrit par la collectivité.

La collectivité adhérente confie au CDG28 la réalisation de certaines tâches liées à la gestion de ses contrats

d'assurance souscrits auprès de CNP ASSURANCES et gérés par l'intermédiaire de RELYENS.

Article 2 : Modalités d'exécution

Conformément aux orientations arrêtées par le conseil d'administration du CDG28 dans le cadre de la

souscription au bénéfice des collectivités et établissements publics du département d’un contrat groupe

d'assurance des risques statutaires, le CDG28 apportera à l'employeur public signataire de la présente

convention son assistance administrative pour faciliter la mise en œuvre du contrat dans les conditions

définies ci-dessous.

Cette mission comporte les services suivants :

- Conduite de la procédure de marché public,

- Diffusion de l'information sur le contenu du contrat groupe conclu par le CDG28,

- Suivi et évaluation du contrat pendant toute sa durée : surveillance et alerte en matière de sinistralité,

bilan annuel des services proposés, …

- Aide à la gestion de l’absentéisme par l'établissement régulier ou sur demande, de statistiques

individualisées, en lien avec l'assureur,

- Appui technique apporté en lien avec l’assureur en matière de contrôle médical des agents,

- Conseil et orientation pour la gestion des services associés proposés par l'assureur et le courtier

(expertises, contre-visites, recours contre tiers responsable, accompagnement psychologique,

prévention),

- Organisation de sessions d’information, en visioconférence où en présentiel, à la demande des

collectivités adhérentes sur des thématiques en relation directe avec l’assurance statutaire (rappel des

règles statutaires applicables en matière d’indisponibilité physique des agents, promotion des bonnes

pratiques en la matière, fonctionnement du conseil médical, ….),

- Assistance en cas de difficultés rencontrées par la collectivité adhérente dans la gestion d’un dossier,

que ce soit du point de vue statutaire, juridique ou dans le cadre de sa relation avec l'assureur,

- Assistance et appui dans le cadre d’un recours de la collectivité adhérente, contre un refus

d'indemnisation, en cas de déclaration tardive ou d’envoi tardif des pièces justificatives.

Pour assurer cette mission, le CDG28 met à disposition une équipe dédiée, dont l'adresse de contact est :

protection.sociale@cdg28.fr .

En aucun cas, le CDG28 ne pourra être tenu pour responsable à l’égard de la collectivité adhérente, en cas

de non versement d’une prestation par l'assureur.

Article 3 : Modalités financières

La collectivité adhérente s'engage à verser au CDG28 une contribution financière annuelle, appelée « frais

de gestion ».

Cette contribution est destinée à financer les frais engagés pour réaliser cette prestation, qu’il s'agisse des

Convention d'accompagnement/contrat groupe d'assurance — 2025-2028 — CDG28coûts directement liés à la passation du marché (assistance à maîtrise d'ouvrage et conseil juridique,

publicités) que des charges de gestion du contrat telles que rappelées à l’article 2 de la présente convention.

L’assiette de la contribution financière de l’année N correspond à la masse salariale assurée par la

collectivité pour l’année N-1. Une régularisation est effectuée l’année suivante sur la base de la masse

salariale réelle de l’année N.

Le montant de la contribution financière est fixé à 0,11%, appliqué à l'assiette de la contribution précitée.

Une facture sera émise chaque année par le CDG28.

Le taux appliqué ne pourra évoluer que par voie de délibération du Conseil d'administration dûment

notifiée à la collectivité adhérente. Cette modification ne pourra être applicable qu’au 1° janvier de l’année

suivante. Elle interviendra de manière à préserver à la collectivité adhérente sa possibilité de résilier son

adhésion au contrat groupe et à la présente convention soit quatre mois avant l'échéance annuelle.

L'évolution éventuelle du taux fera l’objet d’un avenant.

Article 4 : Prise d’effet et durée de la convention

La présente convention prend effet le 1° janvier 2025 ou à la date de l'adhésion de la collectivité au contrat

groupe d'assurance statutaire et elle cesse de produire ses effets au plus tard le 31 décembre 2028.

La résiliation du contrat groupe d'assurance statutaire par le CDG28 ou la résiliation de l’adhésion de la

collectivité adhérente au contrat groupe entraîne de facto la résiliation de la présente convention.

Article 5 : Protection des données personnelles

Dans le cadre de leurs relations contractuelles, les Parties s'engagent à respecter la réglementation en

vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE)

2016/679 du 27 avril 2016 et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Les conditions concernant les données à caractère personnel sont définies en annexe « Conditions relatives

aux traitements des données à caractère personnel dans le cadre de la gestion du contrat d'assurance

statutaire par le Centre de Gestion de la Fonction Publique Territoriale de l’Eure-et-Loir ».

Article 6: Litiges

En cas de litige sur l'interprétation ou l'application de la présente convention, les Parties s'engagent à

rechercher une solution par voie amiable. A défaut, le Tribunal administratif d'Orléans est compétent.

Fait en deux exemplaires,

A ERELARA le Xe.uiz.{Z2o2v A Luisant, le

Pour la collectivité adhérente, Le Président du CDG28,

Nom : RELHOMME. Hangors

Qualité Maure. ES

M. Bertrand MASSOT

Cachet et ut (=

Convention d'accompagnement/contrat groupe d'assurance — 2025-2028 - CDG28"CDG: cuatre da gasrion de La fonction publique territoriale EURE-ET-LOIR Annexe

Conditions relatives aux traitements des données à caractère personnel dans le cadre

de la gestion du contrat d'assurance statutaire par le

Centre de Gestion de la Fonction Publique Territoriale d’Eure-et-Loir (CDG28)

La présente annexe a pour objectifs de :

- Définir les conditions dans lesquelles le CDG28, ci-après

nommé Sous-traitant dans le traitement de données, s'engage

à effectuer pour le compte de la Collectivité, ci-après nommée

Responsable de traitement, les opérations de traitement de

données à caractère personnel dans le cadre de ses prestations

facultatives.

- Décrire le traitement et le sort des données à la fin de la

mission.

Article 1. Définitions

« Responsable de traîtement » : désigne la personne physique ou

morale, l'autorité publique, le service ou un autre organisme qui,

seul ou conjointement avec d'autres, détermine les finalités et les

moyens du traitement.

« Sous-traitant »: désigne la personne physique ou morale,

l'autorité publique, le service ou un autre organisme qui traite des

données à caractère personnel pour le compte du responsable du

traitement.

« Données Personnelles » : désigne toute information concernant

une personne physique identifiée ou identifiable ; est réputée être

une « personne physique identifiable » une personne physique qui

peut être identifiée, directement ou indirectement.

« Personne concernée »: désigne la personne à laquelle se

rapportent les données qui font l’objet du traitement.

« Traitement » : toute opération ou tout ensemble d'opérations

effectuées ou non à l'aide de procédés automatisés et appliquées à

des données ou des ensembles de données à caractère personnel.

« Violation de données à caractère personnel », une violation de

la sécurité entraînant, de manière accidentelle ou illicite, la

destruction, la perte, l'altération, la divulgation non autorisée de

données à caractère personnel transmises, conservées ou traitées

d'une autre manière, ou l'accès non autorisé à de telles données.

Article 2. Principes

Le Sous-traitant n’agit que sur instructions documentées de la part

du Responsable de traitement pour l'exécution des prestations

engagées dans le cadre de la convention.

Le Sous-traitant s'engage à traiter les Données à Caractère

Personnel relevant de la responsabilité du Responsable de

traitement exclusivement pour accomplir les prestations qui lui

sont confiées, pour les seules finalités découlant des termes de la

convention d'adhésion.

Article 3. Description des traitements faisant l’objet de la sous-

traitance

Les opérations réalisées sur les Données Personnelles ont pour

finalités :

- Assurer le suivi du contrat cadre entre la collectivité et RELYENS

- Accompagner le Responsable de traitement dans le suivi des

dossiers associés aux agents (article 2 de la convention).

Les personnes concernées sont les agents assurés par la

Collectivité.

Pour chaque assuré, les catégories de données Personnelles

accessibles et consultables sont :

- Identité, vie familiale et professionnelle,

- Numéro de sécurité sociale,

- Informations nécessaires à l’évaluation (arrêts maladies)

et au traitement de la demande du Responsable de

traitement.

Pour l'agent en charge du dossier dans la collectivité, les catégories

de données utilisées pour les échanges sont :

- Identité professionnelle

Article 4. Obligations du Responsable de traitement

Le Responsable de traitement s'engage à :

e Fournir aux Personnes concernées l'information relative aux

opérations de traitement de données qu'il réalise et ce, dès la

collecte des données,

° Fournir au Sous-traitant l’accès aux Données Personnelles

visées à l’article 3 ci-dessus,

e Documenter par écrit toute instruction concernant le

Traitement des Données Personnelles par le Sous-traitant ;

e Veiller, au préalable et pendant toute la durée du Traitement,

au respect des obligations prévues par le RGPD,

+ Superviser le Traitement, y compris réaliser les audits et les

inspections auprès du Sous-traitant.

Article 5. Obligations du Sous-traitant

Le Sous-traitant s'engage à :

e Traiter les Données Personnelles pour les seules finalités qui

font l’objet de la sous-traitance ;

e Garantir l'intégrité et la confidentialité des Données

Personnelles traitées ;

Convention d’accompagnement/contrat groupe d'assurance — 2025-2028 - CDG28e Veiller à ce que les personnes autorisées à traiter les Données

Personnelles soient soumises à une obligation appropriée de

confidentialité et reçoivent la formation nécessaire en matière

de protection des Données Personnelles ;

e Prendre en compte, s'agissant de ses services, les principes de

protection des Données Personnelles dès la conception et de

protection des Données Personnelles par défaut.

°e Le cas échéant, le Sous-traitant aide le Responsable du

traitement dans la mise en œuvre de son obligation de

sécurité, compte tenu de la nature du Traitement et des

informations à sa disposition.

e Le Sous-traitant déclare tenir par écrit un registre de toutes

les catégories d'activités de Traitement effectuées pour le

compte du Responsable de traitement, conformément aux

Lois et Règlementations applicables.

e Le Sous-traitant met à la disposition du Responsable de

traitement la documentation nécessaire pour démontrer le

respect de toutes ses obligations et pour permettre la

réalisation d'audits, y compris des inspections, par le

Responsable du traitement ou un autre auditeur qu'il a

mandaté, et contribuer à ces audits. Le Sous-traitant

s'engage, par ailleurs, à garantir toute transparence sur la

politique de sécurité et/ou les moyens organisationnels et

techniques mis en œuvre pour sécuriser les données traitées

pour le compte du Responsable de traitement. Il s'engage en

particulier à transmettre dans les meilleurs délais toute

information relative à cette politique et ces moyens sur

demande du Responsable de traitement.

Article 6. Mise en œuvre de mesure de sécurité techniques et

organisationnelle

Le Sous-traitant s'engage à garantir la confidentialité des données

et la sécurité contre les intrusions de façon à empêcher la

destruction, la perte, l’altération ou la divulgation ou l'accès par des

personnes non autorisées.

Article 7. Sous-traitance

Le CDG28 ne fait pas appel à la sous-traitance pour les traitements.

Article 8. Notifications des violations de données personnelles

Le Sous-traitant notifie au Responsable du traitement toute

Violation de Données Personnelles dans un délai maximum de 72

heures après en avoir pris connaissance en utilisant l’adresse

électronique qui lui sera communiquée lors du démarrage de la

prestation.

La notification devra décrire la nature de la violation de données, y

compris les catégories et le nombre de Personnes concernées, le

nom de la personne en charge du traitement concerné, les

conséquences de la violation de données, les mesures prises pour

y remédier, ainsi que le calendrier envisagé pour les mettre en

œuvre, en limiter les conséquences, et en prévenir la récurrence.

Cette notification est accompagnée de toute la documentation

utile afin de permettre au Responsable du traitement, si nécessaire,

de notifier cette violation à l'autorité de contrôle compétente et

aux personnes concernées.

Le Sous-traitant s'engage en outre à rechercher l’origine de la

violation de données et à mettre en place toutes mesures

correctives afin d'y mettre un terme et d'en limiter les

conséquences et la récurrence.

Le Sous-traitant s'engage également à assister le Responsable de

traitement dans la mise en œuvre des notifications éventuellement

nécessaires auprès des autorités compétentes et/ou des personnes

concernées.

Article 9. Information et gestion des demandes d'exercice de droit

des Personnes concernées

Il appartient au Responsable de traitement de fournir l'information

aux personnes concernées par les opérations de traitement au

moment de la collecte.

Sur instruction écrite et spécifique du Responsable de traitement,

le Sous-traitant peut néanmoins se voir confier la charge de la

délivrance de ces informations. Dans ce dernier cas, le contenu de

l'information et ses modalités de délivrance sont définies par le

Responsable de traitement. Le Sous-traitant s'engage à fournir

au Responsable de traitement, par tout moyen, la preuve de la

délivrance de l’information.)

Dans la mesure du possible, le Sous-traitant doit aider le

Responsable du traitement à s'acquitter de son obligation de

donner suite aux demandes d'exercice des droits des personnes

concernées (droit d'accès, de rectification, d'effacement et

d'opposition, droit à la limitation du traitement, droit à la

portabilité des données), notamment en instaurant toutes les

mesures techniques et organisationnelles pertinentes pour en

assurer la mise en œuvre effective.

Article 10. Analyses d'impact et relation avec l'autorité de contrôle

Le Sous-traitant s'engage à coopérer et à assister le Responsable

de traitement pour la mise en œuvre des obligations lui incombant.

Plus particulièrement, le Sous-traitant s'engage :

° A coopérer et assister le Responsable de traitement afin que

ce dernier dispose de l’ensemble des informations nécessaires

pour réaliser une analyse d'impact préalablement ou

postérieurement à la mise en œuvre d’un traitement ;

e A coopérer et assister le Responsable de traitement, et

notamment à fournir tout document et/ou information qui

serait nécessaire dans le cadre de la consultation préalable de

la CNIL obligatoire en cas de risque résiduel élevé révélé par

l'analyse d'impact ;

e A assister le Responsable de traitement en cas de contrôle

et/ou demande de(s) autorité(s) de contrôle (notamment la

CNIL).

Article 11. Délégué à la Protection des Données

Le délégué à la protection des données du Sous-traitant est

disponible à l'adresse direction @CDG28.fr .

Article 12 ;: Sort des données à la fin de la prestation

Les données échangées entre le Sous-traitant et le Responsable

de traitement sont conservées 6 mois à date de résiliation du

contrat groupe ou de la résiliation par la collectivité puis détruites.

Article 13 : Données internes du Responsable de traitement

En dehors de toute prestation de service, la Collectivité est

informée que ses propres données internes pourront être traitées

par le Sous-traitant en tant que Responsable de traitement, à des

fins de gestion de la relation avec la Collectivité.

Convention d’accompagnement/contrat groupe d'assurance — 2025-2028 — CDG28