Données personnelles

Contact Informatique & Libertés – RGPD

Pour exercer vos droits d’accès, de rectification, d’opposition, d’effacement, de limitation ou de portabilité (Règlement (UE) 2016/679 du 27 Avril 2016, articles 15 à 22), vous pouvez contacter par courrier postal à l’adresse suivante : Gan Patrimoine - Correspondant Relais Informatique et Libertés -150 rue d'Athènes - CS 30022 - 59777 Euralille ou par courriel à contact.drpo@ganpatrimoine.fr
Vous pouvez également joindre le DPO France par courrier postal à l’adresse suivante : Groupama Assurance Mutuelles DPO France - 8-10 Rue d'Astorg - 75008 Paris ou adresser un e-mail à l'adresse suivante : contactdpo@groupama.com

Politique générale de protection des données à caractère personnel

La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.

Le respect des libertés et droits fondamentaux, et notamment de la vie privée et de la protection des données à caractère personnel constituent des valeurs auxquelles s’attachent particulièrement les entreprises du Groupe Groupama.

Un label "Gouvernance RGPD" délivré par la CNIL

Ces valeurs se traduisent dans nos activités quotidiennes, notamment par la mise en œuvre de Politiques de protection des données personnelles pour une utilisation responsable des données conforme au Règlement Général sur la Protection des Données (RGPD).

En mai 2018, la Commission Nationale de l’Informatique et des Libertés (CNIL) a récompensé les actions entreprises pour veiller à la protection des données et se conformer au RGPD en délivrant un label « Gouvernance RGPD » à 28 entreprises du Groupe Groupama.

Ce label :

  • démontre l’importance que porte notre Groupe au respect de la protection des données personnelles et de la vie privée
  • acte des actions effectives mises en œuvre depuis de nombreuses années en matière de Gouvernance des données à caractère personnel
  • offre un gage de qualité de service et de confiance.

Un Délégué à la Protection des Données (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, le groupe Groupama a désigné depuis 2007 un Correspondant Informatique et Libertés (CIL). Aujourd’hui appelé « Délégué à la Protection des Données » ou « Data Protection Officer » (DPO), le DPO exerce ses missions en toute indépendance et pour l’ensemble des entreprises françaises du Groupe.

Le DPO est un gage de confiance. Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

Principes applicables à la protection des données personnelles

Les entreprises du groupe Groupama traitent les données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée et des référentiels édictés par la CNIL. 

Des Politiques de Gouvernance des Données Personnelles sont mises en œuvre dans les entreprises et le respect de leurs dispositions est contrôlé. 

1. Finalité déterminée, explicite et légitime du traitement :

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées. 

  2. Proportion et pertinence des données collectées :

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les entreprises du Groupe Groupama s’attachent à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées. 

  2. Proportion et pertinence des données collectées :

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les entreprises du Groupe Groupama s’attachent à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées. 

   3. Durée de conservation limitée des données à caractère personnel :

Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.
Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

   4. Confidentialité / Sécurité des données :  

Des Politiques de Protection des Systèmes d’Information (PSSI) sont mises en œuvre, adaptées à la nature des données traitées et aux activités de l’entreprise.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.

Les entreprises du Groupe Groupama exigent également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.

Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts. 

  5. Droits des personnes :

Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre : 

  • Une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous.
  • Un accès facilité aux données : Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement. 

Ainsi, les personnes peuvent accéder à toutes leurs données personnelles, et dans certains cas les faire rectifier (données inexactes, incomplètes), supprimer, ou demander à en limiter temporairement l’utilisation. Les personnes disposent également d’un droit à la portabilité s’agissant des données qu’elles ont personnellement fournies et dès lors que ces données ont été fournies sur la base du consentement explicite de la personne ou de l’exécution d’un contrat.

Ces droits sont facilités en ligne ou possibles par tout autre moyen selon les modalités portées à la connaissance des personnes. Ces demandes peuvent également être adressées au DPO. 

Suivi de la Politique de Protection des Données Personnelles

Cette politique, accessible à tous sur les sites internet des entreprises du Groupe Groupama, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation du Groupe Groupama ou dans les offres, produits et services proposés. 

La présente Politique Générale de Protection des Données Personnelles est complétée :

  • D’une information détaillée sur les finalités de traitements de données mis en œuvre, les destinataires des données, leurs durées de conservation, et les modalités d’exercice pratique des droits des personnes, et portée à la connaissance des personnes par tout moyen et tout support.
  • D'une notice cookies  - Pour en savoir plus
  • Et s’il y a lieu, de recommandations générales sur les règles de sécurité concernant les utilisateurs/clients, notamment concernant les identifiants et mots de passe.

Politique de Protection des Données Personnelles validée le 23 mars 2017 par le DPO mutualisé (actualisée Mai 2018).

Le DPO France

Pour contacter le DPO France : écrire à Groupama Assurances Mutuelles – Data Protection Officer - 8-10, rue d'Astorg, 75383 Paris ou par mail à contactdpo@groupama.com

Protection des données à caractère personnel

Des données à caractère personnel sont recueillies à différentes étapes de nos activités commerciales ou d’assurance concernant les assurés ou les personnes parties ou intéressées aux contrats. Ces données sont traitées dans le respect des réglementations, et notamment des droits des personnes.

Vos droits sur les données personnelles :

Vous disposez de droits sur vos données que vous pouvez exercer facilement :

  • Droit de prendre connaissance des informations dont nous disposons et de demander à les compléter ou les corriger (droits d’accès et de rectification).
  • Droit de demander l’effacement de vos données ou d’en limiter l’utilisation (droits de suppression des données ou de limitation).
  • Droit de vous opposer à l’utilisation de vos données, notamment concernant la prospection commerciale (droit d’opposition).
  • Droit de récupérer les données que vous nous avez personnellement fournies pour l’exécution de votre contrat ou pour lesquelles vous avez donné votre accord (droit à la portabilité des données).
  • Droit de définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès.

Vous pouvez exercer ces droits, par courrier postal à Gan Patrimoine - Correspondant Relais Informatique et Libertés -150 rue d'Athènes - CS 30022 - 59777 Euralille ou par courriel à contact.drpo@ganpatrimoine.fr

Notre Politique de Protection des Données, la description détaillée des traitements mis en œuvre et les modalités d’exercice de vos droits sont actualisés régulièrement et accessibles sur notre site internet ganpatrimoine.fr

Toute demande concernant vos données personnelles peut aussi être adressée au Délégué à la Protection des Données à contact.drpo@ganpatrimoine.fr.

Vous pouvez également déposer une réclamation auprès de la Commission Nationale de l’Informatique et Libertés (CNIL) si vous estimez que nous avons manqué à nos obligations concernant vos données.

Dans le cadre de ses obligations, votre Assureur est tenu de vérifier régulièrement que les données concernant les personnes sont exactes, complètes et à jour. A cette fin, nous pouvons être amenés à vous solliciter pour vérifier ou compléter ces informations.

La communication des données identifiées par un astérisque (*) dans nos différents formulaires est nécessaire à la gestion du contrat (ou mesures précontractuelles) ou au respect d’obligations légales. Leur fourniture est obligatoire pour une bonne gestion de vos demandes. A défaut, ces demandes ne pourront être traitées ou leur temps de traitement pourra être retardé.

Protection des données personnelles et Assurance

Pourquoi collectons-nous des données personnelles ?

Les données recueillies par l’Assureur à différentes étapes de la souscription ou de la gestion des contrats d’assurance sont nécessaires aux objectifs suivants :

Passation, gestion, exécution des contrats d’assurance ou d’assistance

Les données recueillies pour la passation, la gestion et l’exécution des contrats, vous concernant ou concernant les personnes parties, intéressées ou intervenant au contrat, ont pour objectifs :

  • L’étude des besoins en assurance afin de proposer des contrats adaptés à chaque situation
  • L’examen, l’acceptation, le contrôle et la surveillance du risque
  • La gestion des contrats (de la phase précontractuelle à la résiliation du contrat), et l’exécution des garanties du contrat
  • La gestion des clients
  • L’exercice des recours, et la gestion des réclamations et des contentieux
  • L’élaboration des statistiques et études actuarielles
  • La mise en place d’actions de prévention
  • Le respect d’obligations légale ou réglementaire
  • La conduite d’activités de recherche et développement dans le cadre de la vie du contrat.

En cas de conclusion d’un contrat, les données sont conservées pour la durée du contrat ou des sinistres, et jusqu’à expiration des délais légaux de prescription.

En l’absence de conclusion d’un contrat (données prospects), les données pourront être conservées 3 ans maximum.

Prospection commerciale 

Gan Patrimoine et les entreprises du Groupe Groupama (Assurances, Banque et Services), ont un intérêt légitime à mener des actions de prospection vers leurs clients ou prospects, et mettent en œuvre des traitements nécessaires à :

  • La réalisation d’opérations relatives à la gestion des prospects
  • L’acquisition, des données relatives aux clients ou prospects dans le respect des droits des personnes
  • La conduite d’activités de recherche et développement dans le cadre des activités de gestion de la clientèle et de prospection

L’utilisation de certains moyens pour la réalisation des opérations de prospection est faite sous réserve de l’obtention de l’accord des prospects. Il s’agit de :

  • l’utilisation de votre adresse email ou de votre numéro de téléphone pour la prospection électronique
  • l’utilisation de vos données de navigation pour vous proposer des offres personnalisées (voir notice cookies pour en savoir plus)
  • la communication de vos données à des partenaires.

Toute personne peut s’opposer à tout moment à la réception de publicités par courrier, email ou téléphone auprès de nos services (voir ci-avant vos droits). Pour la prospection par téléphone ou par voie électronique (mail, SMS/MMS), vous pouvez également vous opposer à partir du lien de désabonnement prévu dans nos envois.

Pour la prospection par téléphone, vous pouvez aussi vous opposer en vous inscrivant gratuitement sur la liste d’opposition BLOCTEL (www.bloctel.gouv.fr) qui interdit aux professionnels avec lesquels vous n’avez pas de relation contractuelle en cours de vous démarcher par téléphone.

Lutte contre la fraude à l’assurance

L’assureur, qui a pour obligation de protéger la mutualité des assurés et éviter la prise en charge de demandes injustifiées, a un intérêt légitime à lutter contre les fraudes.

Des données personnelles (y compris des données de santé) pourront donc être utilisées pour prévenir, détecter et gérer les fraudes quel qu’en soit l’auteur. Ces dispositifs de lutte contre la fraude peuvent conduire à l’inscription sur une liste de personnes présentant un risque de fraude.

L’Agence pour la Lutte contre la Fraude à l’Assurance (Alfa) peut être destinataire de données à cette fin.

Les personnes sont également informées qu’ALFA met en œuvre un dispositif mutualisé des données des contrats d’assurance automobile et des sinistres déclarés auprès des assureurs à des fins de lutte contre la fraude. Les droits sur ces données peuvent être exercés à tout moment par courrier à ALFA, 1, rue Jules Lefebvre – 75431 Paris Cedex 09.

Les données traitées pour la lutte contre la fraude sont conservées 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des prescriptions applicables.

Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites passé le délai de 5 ans à compter l’inscription sur cette liste.

Lutte contre le blanchiment de capitaux et le financement du terrorisme

Pour répondre à ses obligations légales, l’Assureur met un œuvre des dispositifs de surveillance destinés à la lutte contre le blanchiment de capitaux, le financement du terrorisme et permettre l’application de sanctions financières.

Les données utilisées à cette fin sont conservées 5 ans à compter de clôture du compte ou de la fin de la relation avec l’assureur. Celles relatives aux opérations réalisées par les personnes sont conservées 5 ans à compter de leur exécution y compris en cas de clôture du compte ou de fin de la relation avec l’assureur.

TRACFIN peut être destinataire d’informations à cette fin.

Conformément au Code monétaire et financier, le droit d’accès à ces données s’exerce auprès de la Commission Nationale de l’Informatique et Libertés (voir cnil.fr).

Satisfaction/Qualité de services 

Dans notre intérêt et celui de nos clients, nous mesurons et cherchons à améliorer continuellement la qualité de nos services et de nos offres.

Dans ce cadre, des enquêtes de satisfaction peuvent être réalisées et nos échanges (courriers, e-mails ou téléphoniques) peuvent être enregistrés et analysés.

Les enregistrements téléphoniques sont conservés pour une durée maximale de 6 mois et les éléments nécessaires à l’amélioration de notre qualité de services sont conservés pour une durée maximale de 3 ans.

Autres

D’autres finalités particulières peuvent être mises en œuvre pour l’exécution de certains contrats. Se reporter aux documents contractuels ou conditions générales d’utilisation spécifiques pour une complète information sur les traitements mis en œuvre, leurs finalités et l’exercice des droits des personnes.