La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.
Le respect des libertés et droits fondamentaux, et notamment de la vie privée et de la protection des données à caractère personnel constituent des valeurs auxquelles s’attachent particulièrement les entreprises du Groupe Groupama.
Un label « Gouvernance RGPD » délivré par la CNIL
Ces valeurs se traduisent dans nos activités quotidiennes, notamment par la mise en œuvre de Politiques de protection des données personnelles pour une utilisation responsable des données conforme au Règlement Général sur la Protection des Données (RGPD).
En mai 2018, la Commission Nationale de l’Informatique et des Libertés (CNIL) a récompensé les actions entreprises pour veiller à la protection des données et se conformer au RGPD en délivrant un label « Gouvernance RGPD » à 28 entreprises du Groupe GROUPAMA.
Ce label :
Un Délégué à la Protection des Données (DPO)
Afin de préserver la vie privée et la protection des données à caractère personnel de tous, le groupe Groupama a désigné depuis 2007 un Correspondant Informatique et Libertés (CIL). Aujourd’hui appelé « Délégué à la Protection des Données » ou « Data Protection Officer » (DPO), le DPO exerce ses missions en toute indépendance et pour l’ensemble des entreprises françaises du Groupe.
Le DPO est un gage de confiance. Il est l’interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Principes applicables à la protection des données personnelles
Gan Assurances, entreprise du groupe Groupama traite les données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée et des référentiels édictés par la CNIL.
Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les entreprises du Groupe Groupama s’attachent à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.
Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.
Des Politiques de Sécurité des Systèmes d’Information (PSSI) sont mises en œuvre, adaptées à la nature des données traitées et aux activités de l’entreprise.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
Gan Assurances exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.
Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts.
Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre :
Une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous.
Un accès facilité aux données : Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement.
Ainsi, les personnes peuvent accéder à toutes leurs données personnelles, et dans certains cas les faire rectifier (données inexactes, incomplètes), supprimer, ou demander à en limiter temporairement l’utilisation. Les personnes disposent également d’un droit à la portabilité s’agissant des données qu’elles ont personnellement fournies et dès lors que ces données ont été fournies sur la base du consentement explicite de la personne ou de l’exécution d’un contrat.
Ces droits sont facilités en ligne ou possibles par tout autre moyen selon les modalités portées à la connaissance des personnes. Ces demandes peuvent également être adressées au DPO France du groupe GROUPAMA ou du DRPO de Gan Assurances.
Cette politique, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation du Groupe Groupama ou dans les offres, produits et services proposés.
La présente Politique Générale de Protection des Données Personnelles est complétée :
D’une information détaillée sur les finalités de traitements de données mis en oeuvre, les destinataires des données, leurs durées de conservation, et les modalités d’exercice pratique des droits des personnes; Pour en savoir plus.
D’une notice cookies; Pour en savoir plus.
Et s’il y a lieu, de recommandations générales sur les règles de sécurité concernant les utilisateurs/clients, notamment concernant les identifiants et mots de passe.
Politique de Protection des Données Personnelles validée le 23 mars 2017 par le DPO mutualisé (actualisée Mai 2018).
Pour contacter le DPO France : écrire à Groupama Assurances Mutuelles – Data Protection Officer – 8-10, rue d’Astorg, 75383 Paris ou par mail à contactdpo@groupama.com
Pour contacter le DRPO Gan Assurances: écrire à GAN ASSURANCES par mail à contact.drpo@gan.fr.
Des données à caractère personnel sont recueillies à différentes étapes des traitements proposés sur notre site. Ces données sont traitées dans le respect des réglementations, et notamment des droits des personnes.
Vos droits sur les données personnelles :
Vous disposez de droits sur vos données que vous pouvez exercer facilement :
Vous pouvez exercer ces droits sur notre site gan.fr, par courrier postal à l’adresse : Délégué Relais à la Protection des Données- 150 Rue d’Athènes-CS 30022659777 EURALILLE, ou par mail à contact.drpo@gan.fr.
Notre Politique de Protection des Données, la description détaillée des traitements mis en œuvre et les modalités d’exercice de vos droits sont actualisés régulièrement et accessibles sur notre site internet gan.fr ou auprès de votre Assureur.
Toute demande concernant vos données personnelles peut aussi être adressée au Délégué à la Protection des Données à contactdpo@groupama.com.
Vous pouvez également déposer une réclamation auprès de la Commission Nationale de l’Informatique et Libertés (CNIL) si vous estimez que nous avons manqué à nos obligations concernant vos données.
Dans le cadre de nos obligations, nous sommes tenus de vérifier régulièrement que les données concernant les personnes sont exactes, complètes et à jour. A cette fin, nous pouvons être amenés à vous solliciter pour vérifier ou compléter ces informations.
La communication des données identifiées par un astérisque (*) dans nos différents formulaires est nécessaire à la gestion du contrat (ou mesures pré-contractuelles) ou au respect d’obligations légales. Leur fourniture est obligatoire pour une bonne gestion de vos demandes. A défaut, ces demandes ne pourront être traitées ou leur temps de traitement pourra être retardé.
Pourquoi collectons-nous des données personnelles ?
Les données recueillies par Gan Assurances à différentes étapes des traitements proposés sur notre site sont nécessaires aux objectifs suivants :
Passation, gestion, exécution des contrats souscrits avec nous
En cas de conclusion d’un contrat, les données sont conservées pour la durée du contrat et jusqu’à expiration des délais légaux de prescription.
En l’absence de conclusion d’un contrat (données prospects) :
-les autres données pourront être conservées 3 ans maximum.
Satisfaction / Qualité de services :
Dans notre intérêt et celui de nos clients, nous mesurons et cherchons à améliorer continuellement la qualité de nos services et de nos offres.
Dans ce cadre, des enquêtes de satisfaction peuvent être réalisées et nos échanges (courriers, e-mails ou téléphoniques) peuvent être enregistrés et analysés.
Enregistrement téléphonique
Dans le cadre de nos relations, vous pouvez être amené à nous téléphoner. Nous vous informons que ces appels téléphoniques peuvent être enregistrés afin de s’assurer de la bonne exécution de nos prestations à votre égard et plus généralement à faire progresser la qualité de service. Ces enregistrements sont destinés aux seuls services en charge de votre appel. Les enregistrements téléphoniques sont conservés pour une durée maximale de 6 mois et les éléments nécessaires à l’amélioration de notre qualité de services sont conservés pour une durée maximale de 3 ans.
Etudes, Statistiques
Des données à caractère personnel vous concernant (ou concernant les personnes parties ou intéressées au contrat) sont également susceptibles d’être utilisées et exploitées par l’Assureur et les entités du Groupe Groupama (ou leurs sous-traitants) à des fins statistiques ou d’études, en vue notamment de faire évoluer nos offres de produits et services, de personnalisation de nos relations, de mieux connaître le marché et la concurrence, ou d’innovations.
Ces données peuvent être associées, combinées ou inclure des données personnelles vous concernant (ou concernant les personnes parties ou intéressées au contrat) collectées automatiquement ou communiquées par vos soins lors de votre navigation sur notre site internet, de l’usage de certaines fonctionnalités du site ou de notre application mobile.
Elles peuvent également être combinées avec des données statistiques ou agrégées issues de différentes sources internes ou externes.
Communication institutionnelle et fonctionnement des instances :
Du fait de la souscription de certains contrats, des données peuvent être utilisées pour vous adresser des communications institutionnelles, des convocations aux Instances légalement prévues, ainsi que tous documents nécessaires à la gestion de ces instances (ex : convocation aux Assemblées Générales, …), par courrier postal ou par voie de communication électronique (email, SMS/MMS….).
Ces traitements sont mis en œuvre pour le respect des obligations statutaires ou réglementaires de l’entreprise.
Vous pouvez vous opposer à tout moment à la transmission de communications institutionnelles.
Vous pouvez également vous opposer à la réception par voie électronique des documents nécessaires aux Instances (sauf si statutairement prévu). Dans ce cas, ces documents légalement prévus vous seront adressés soit par courrier postal, soit par tout autre canal (consultation en agence…).
Ces informations sont conservées le temps de notre relation contractuelle ou le temps nécessaire à la gestion des instances, suivi des délais de prescriptions applicables.
Autres
D’autres finalités particulières peuvent être mises en œuvre pour l’exécution de certains contrats Se reporter aux documents contractuels ou conditions générales d’utilisation spécifiques pour une complète information sur les traitements mis en œuvre, leurs finalités et l’exercice des droits des personnes.
Transferts d’informations hors de l’Union Européenne
Les données personnelles sont traitées au sein de l’Union Européenne. Toutefois, des données peuvent faire l’objet de transferts vers des pays hors Union Européenne, dans le respect des règles de protection des données et encadrées par des garanties appropriées (ex : clauses contractuelles types de la commission européenne, pays présentant un niveau de protection des données reconnu comme adéquat…).
Ces transferts peuvent être effectués pour l’exécution des contrats, la lutte contre la fraude, le respect d’obligations légales ou réglementaires, la gestion d’actions ou contentieux permettant notamment à GAN ASSURANCES d’assurer la constatation, l’exercice ou la défense de ses droits en justice ou pour les besoins de la défense des personnes concernées.
A qui sont communiquées ces informations ?
Les données à caractère personnel traitées sont destinées, dans la limite de leurs attributions,
aux services des entreprises du Groupe Groupama en charge de la gestion des contrats, de lutte contre la fraude ou de la lutte contre le blanchiment et le financement du terrorisme, de l’audit et du contrôle.
Ces informations peuvent également être communiquées, dès lors que cela est nécessaire, à nos intermédiaires, partenaires, et sous-traitants, ainsi qu’aux organismes susceptibles d’intervenir dans l’activité concernée, tels les organismes publics ou autorités de tutelles, ou les organismes professionnels (dont ALFA à des fins de lutte contre la fraude et TRACFIN pour la lutte contre le blanchiment des capitaux et le financement du terrorisme).
Au cours de votre navigation sur notre site https://gan-assurances.serenicare.fr/, des données personnelles sont susceptibles d’être collectées.
Ce site vous permet, à tout moment, d’obtenir une information détaillée sur les traitements de données personnelles réalisés pour les activités d’assurance.
Lors de votre navigation sur ce site internet, un comportement approprié et respectueux est requis. Il est interdit de se comporter de façon nuisible aux intérêts de l’éditeur du site et, notamment, transmettre à l’éditeur du site ou au public par commentaire des informations inexactes et/ou mensongères, avoir une attitude menaçante, violente, injurieuse, malveillante, dégradante, diffamatoire, trompeuse, frauduleuse, ou susceptible de donner lieu à la mise en cause de la responsabilité civile ou pénale de son auteur ou de constituer une infraction à une loi ou réglementation.
Par ailleurs, l’attention des utilisateurs et/ou contributeurs est attirée sur le fait qu’ils ne doivent déposer que des contenus et/ou éléments sur lesquels ils disposent de tous les droits notamment de propriété intellectuelle. Ils ne peuvent y insérer ou mettre à disposition des éléments (en ce compris des textes, photos, vidéos, etc) qui ne leur appartiennent pas, sauf autorisation expresse du titulaire des droits sur ceux-ci.
Les utilisateurs/contributeurs s’engagent par ailleurs à ne pas collecter et utiliser les contenus et les données personnelles présentes sur le site à des fins commerciales, ni à toutes autres fins.
Les utilisateurs et/ou contributeurs sont informés que toute violation des présentes dispositions les exposera à des poursuites, notamment celles résultant du délit de contrefaçon.
Tout auteur d’un tel comportement dédommagera l’éditeur du présent site et le dégagera de toute responsabilité quant à d’éventuelles poursuites ou réclamations quels que soient leur caractère, leur type ou leur forme, et prendra à sa charge toutes dépenses, frais juridiques et indemnisations prononcées par une décision de justice, consécutifs directement ou non à un (des) dommage(s) corporel(s) ou matériels subi(s) par ou affectant un ou plusieurs personnes ou biens en raison de tels comportements.