PROTECTION DES DONNÉES PERSONNELLES

Des données à caractère personnel sont recueillies à différentes étapes de nos activités commerciales ou d’assurance concernant les assurés ou les personnes parties ou intéressées aux contrats. Ces données sont traitées dans le respect des réglementations en vigueur applicables au traitement des Données à caractère personnel et à la protection de la vie privée, et notamment les dispositions de la loi Informatique et Libertés (Loi 78-17 du 6 janvier 1978 modifiée) et du Règlement Général sur la Protection des Données (Règlement 2016/679 du 27 avril 2016).

Vos droits sur les données personnelles

Vous disposez de droits sur vos données que vous pouvez exercer facilement :

• droit de prendre connaissance des informations dont nous disposons et de demander à les compléter ou les corriger (droits d’accès et de rectification).
• droit de demander l’effacement de vos données ou d’en limiter l’utilisation (droits de suppression des données ou de limitation).
• droit de vous opposer à l’utilisation de vos données, notamment concernant la prospection commerciale (droit d’opposition).
• droit de récupérer les données que vous nous avez personnellement fournies pour l’exécution de votre contrat ou pour lesquelles vous avez donné votre accord (droit à la portabilité des données).
• droit de définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès.

Vous pouvez exercer ces droits sur notre site www.groupama-ac.net (rubrique « contact / la Protection des Données), par courrier postal aux coordonnées précisées sur vos documents contractuels ou notre site Internet, ou par mail à dpo@groupama-ac.fr.

Notre Politique de Protection des Données, la description détaillée des traitements mis en œuvre et les modalités d’exercice de vos droits sont actualisés régulièrement et accessibles sur notre site internet www.groupama-ac.net ou auprès de votre Assureur.

Toute demande concernant vos données personnelles peut aussi être adressée au Délégué à la Protection des Données à dpo@groupama-ac.fr. Vous pouvez également déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) si vous estimez que nous avons manqué à nos obligations concernant vos données.

Dans le cadre de ses obligations, votre Assureur est tenu de vérifier régulièrement que les données concernant les personnes sont exactes, complètes et à jour. A cette fin, nous pouvons être amenés à vous solliciter pour vérifier ou compléter ces informations.

Protection des données personnelles et Assurance

Pourquoi collectons-nous des données personnelles ?

Les données recueillies par l’Assureur à différentes étapes de la souscription ou de la gestion des contrats d’assurance sont nécessaires aux objectifs suivants.

Passation, gestion, exécution des contrats d’assurance ou d’assistance

Les données recueillies pour la passation, la gestion et l’exécution des contrats, vous concernant ou concernant les personnes parties, intéressées ou intervenant au contrat, ont pour objectif :

• L’étude des besoins en assurance afin de proposer des contrats adaptés à chaque situation
• L’examen, l’acceptation, le contrôle et la surveillance du risque
• La gestion des contrats (de la phase précontractuelle à la résiliation du contrat), et l’exécution des garanties du contrat,
• La gestion des clients
• L’exercice des recours, et la gestion des réclamations et des contentieux
• L’élaboration des statistiques et études actuarielles
• La mise en place d’actions de prévention
• Le respect d’obligations légales ou réglementaires
• La conduite d’activités de recherche et développement dans le cadre de la vie du contrat

En cas de conclusion d’un contrat, les données sont conservées pour la durée du contrat ou des sinistres, et jusqu’à expiration des délais légaux de prescription. En l’absence de conclusion d’un contrat (données prospects) les données pourront être conservées 3 ans maximum.

Prospection commerciale

Votre Assureur et les entreprises du Groupe Groupama (Assurances, Banque et Services), ont un intérêt légitime à mener des actions de prospection vers leurs clients ou prospects, et mettent en œuvre des traitements nécessaires à :

• La réalisation d’opérations relatives à la gestion des prospects et des clients
• L’acquisition, des données relatives aux clients ou prospects dans le respect des droits des personnes
• La conduite d’activités de recherche et développement dans le cadre des activités de gestion de la clientèle et de prospection

L’utilisation de certains moyens pour la réalisation des opérations de prospection est faite sous réserve de l’obtention de l’accord des prospects.
Il s’agit de :

• L’utilisation de votre adresse email ou de votre numéro de téléphone pour la prospection électronique
• L’utilisation de vos données de navigation pour améliorer votre expérience utilisateur sur le site (voir la section Cookies pour en savoir plus)
• La communication de vos données à des partenaires

Toute personne peut s’opposer à tout moment à la réception de publicités par courrier, email ou téléphone auprès de nos services (voir ci-avant vos droits).

Les données relatives à un prospect non client peuvent être conservées à cette fin pendant un délai de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect, et les données relatives à un prospect client trois ans à compter de la fin de la relation commerciale.

Études, Statistiques

Les données à caractère personnel vous concernant (ou concernant les personnes parties ou intéressées au contrat) sont également susceptibles d’être utilisées et exploitées par l’Assureur et les entités du Groupe Groupama (ou leurs sous-traitants) à des fins statistiques ou d’études, en vue notamment de faire évoluer nos offres de produits et services, de personnalisation de nos relations, de mieux connaître le marché et la concurrence, ou d’innovations.

Ces données peuvent être associées, combinées ou inclure des données personnelles vous concernant (ou concernant les personnes parties ou intéressées au contrat) collectées automatiquement ou communiquées par vos soins lors de votre navigation sur notre site internet, de l’usage de certaines fonctionnalités du site ou de notre application mobile.

Elles peuvent également être combinées avec des données statistiques ou agrégées issues de différentes sources internes ou externes

Lutte contre la fraude à l’assurance

L’assureur, qui a pour obligation de protéger la mutualité des assurés et éviter la prise en charge de demandes injustifiées, a un intérêt légitime à lutter contre les fraudes.

Des données personnelles pourront donc être utilisées pour prévenir, détecter et gérer les fraudes quel qu’en soit l’auteur. Ces dispositifs de lutte contre la fraude peuvent conduire à l’inscription sur une liste de personnes présentant un risque de fraude.
L’Agence pour la Lutte contre la Fraude à l’Assurance (Alfa) peut être destinataire de données à cette fin.

Les personnes sont également informées qu’ALFA met en œuvre un dispositif mutualisé des données des contrats d’assurance automobile et des sinistres déclarés auprès des assureurs à des fins de lutte contre la fraude. Les droits sur ces données peuvent être exercés à tout moment par courrier à ALFA, 1, rue Jules Lefebvre – 75431 Paris Cedex 09.

Les données traitées pour la lutte contre la fraude sont conservées 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des prescriptions applicables.

Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites passé le délai de 5 ans à compter l’inscription sur cette liste.

Lutte contre le blanchiment de capitaux et le financement du terrorisme

Pour répondre à ses obligations légales, l’Assureur met un œuvre des dispositifs de surveillance destinés à la lutte contre le blanchiment de capitaux, le financement du terrorisme et permettre l’application de sanctions financières.

Les données utilisées à cette fin sont conservées 5 ans à compter de clôture du compte ou de la fin de la relation avec l’assureur. Celles relatives aux opérations réalisées par les personnes sont conservées 5 ans à compter de leur exécution y compris en cas de clôture du compte ou de fin de la relation avec l’assureur.

TRACFIN peut être destinataire d’informations à cette fin.

Conformément au Code monétaire et financier, le droit d’accès à ces données s’exerce auprès de la Commission Nationale de l’Informatique et Libertés (voir cnil.fr).

Transferts d’informations hors de l’Union Européenne

Les données personnelles sont traitées au sein de l’Union Européenne. Toutefois, des données peuvent faire l’objet de transferts vers des pays hors Union Européenne, dans le respect des règles de protection des données et encadrées par des garanties appropriées (ex : clauses contractuelles types de la commission européenne, pays présentant un niveau de protection des données reconnu comme adéquat…).

Ces transferts peuvent être effectués pour l’exécution des contrats, la lutte contre la fraude, le respect d’obligations légales ou réglementaires, la gestion d’actions ou contentieux permettant notamment à l’Assureur d’assurer la constatation, l’exercice ou la défense de ses droits en justice ou pour les besoins de la défense des personnes concernées. Certaines données, strictement nécessaires à la mise en œuvre des prestations d'assistance, peuvent aussi être transmises hors de l’Union Européenne dans l'intérêt de la personne concernée ou de la sauvegarde de la vie humaine.

A qui sont communiquées ces informations ?

Les données à caractère personnel traitées sont destinées, dans la limite de leurs attributions,

• aux services de l’Assureur ou des entreprises du Groupe Groupama en charge des relations commerciales et de la gestion des contrats, de lutte contre la fraude ou de la lutte contre le blanchiment et le financement du terrorisme, de l’audit et du contrôle.
• Ces informations peuvent également être communiquées, dès lors que cela est nécessaire, à nos réassureurs, intermédiaires, partenaires, et sous-traitants, ainsi qu’aux organismes susceptibles d’intervenir dans l’activité d’assurance, tels les organismes publics ou autorités de tutelles, ou les organismes professionnels (dont ALFA à des fins de lutte contre la fraude et TRACFIN pour la lutte contre le blanchiment des capitaux et le financement du terrorisme).