Données personnelles
Des données à caractère personnel sont recueillies à différentes étapes de nos activités commerciales ou d’assurance concernant les assurés ou les personnes parties ou intéressées aux contrats. Ces données sont traitées dans le respect des réglementations en vigueur applicables au traitement des Données à caractère personnel et à la protection de la vie privée, et notamment les dispositions de la loi Informatique et Libertés (Loi 78-17 du 6 janvier 1978 modifiée) et du Règlement Général sur la Protection des Données (Règlement 2016/679 du 27 avril 2016).
Vous disposez de droits sur vos données que vous pouvez exercer facilement :
Vous pouvez exercer ces droits sur notre site www.groupama-ac.net (rubrique « contact / la Protection des Données), par courrier postal aux coordonnées précisées sur vos documents contractuels ou notre site Internet, ou par mail à dpo@groupama-ac.fr.
Notre Politique de Protection des Données, la description détaillée des traitements mis en œuvre et les modalités d’exercice de vos droits sont actualisés régulièrement et accessibles sur notre site internet www.groupama-ac.net ou auprès de votre Assureur.
Toute demande concernant vos données personnelles peut aussi être adressée au Délégué à la Protection des Données à dpo@groupama-ac.fr. Vous pouvez également déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) si vous estimez que nous avons manqué à nos obligations concernant vos données.
Dans le cadre de ses obligations, votre Assureur est tenu de vérifier régulièrement que les données concernant les personnes sont exactes, complètes et à jour. A cette fin, nous pouvons être amenés à vous solliciter pour vérifier ou compléter ces informations.
Pourquoi collectons-nous des données personnelles ?
Les données recueillies par l’Assureur à différentes étapes de la souscription ou de la gestion des contrats d’assurance sont nécessaires aux objectifs suivants.
Les données recueillies pour la passation, la gestion et l’exécution des contrats, vous concernant ou concernant les personnes parties, intéressées ou intervenant au contrat, ont pour objectif :
En cas de conclusion d’un contrat, les données sont conservées pour la durée du contrat ou des sinistres, et jusqu’à expiration des délais légaux de prescription. En l’absence de conclusion d’un contrat (données prospects) les données pourront être conservées 3 ans maximum.
Votre Assureur et les entreprises du Groupe Groupama (Assurances, Banque et Services), ont un intérêt légitime à mener des actions de prospection vers leurs clients ou prospects, et mettent en œuvre des traitements nécessaires à :
L’utilisation de certains moyens pour la réalisation des opérations de prospection est faite sous réserve de l’obtention de l’accord des prospects.
Il s’agit de :
Toute personne peut s’opposer à tout moment à la réception de publicités par courrier, email ou téléphone auprès de nos services (voir ci-avant vos droits).
Les données relatives à un prospect non client peuvent être conservées à cette fin pendant un délai de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect, et les données relatives à un prospect client trois ans à compter de la fin de la relation commerciale.
Les données à caractère personnel vous concernant (ou concernant les personnes parties ou intéressées au contrat) sont également susceptibles d’être utilisées et exploitées par l’Assureur et les entités du Groupe Groupama (ou leurs sous-traitants) à des fins statistiques ou d’études, en vue notamment de faire évoluer nos offres de produits et services, de personnalisation de nos relations, de mieux connaître le marché et la concurrence, ou d’innovations.
Ces données peuvent être associées, combinées ou inclure des données personnelles vous concernant (ou concernant les personnes parties ou intéressées au contrat) collectées automatiquement ou communiquées par vos soins lors de votre navigation sur notre site internet, de l’usage de certaines fonctionnalités du site ou de notre application mobile.
Elles peuvent également être combinées avec des données statistiques ou agrégées issues de différentes sources internes ou externes
L’assureur, qui a pour obligation de protéger la mutualité des assurés et éviter la prise en charge de demandes injustifiées, a un intérêt légitime à lutter contre les fraudes.
Des données personnelles pourront donc être utilisées pour prévenir, détecter et gérer les fraudes quel qu’en soit l’auteur. Ces dispositifs de lutte contre la fraude peuvent conduire à l’inscription sur une liste de personnes présentant un risque de fraude.
L’Agence pour la Lutte contre la Fraude à l’Assurance (Alfa) peut être destinataire de données à cette fin.
Les personnes sont également informées qu’ALFA met en œuvre un dispositif mutualisé des données des contrats d’assurance automobile et des sinistres déclarés auprès des assureurs à des fins de lutte contre la fraude. Les droits sur ces données peuvent être exercés à tout moment par courrier à ALFA, 1, rue Jules Lefebvre – 75431 Paris Cedex 09.
Les données traitées pour la lutte contre la fraude sont conservées 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des prescriptions applicables.
Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites passé le délai de 5 ans à compter l’inscription sur cette liste.
Pour répondre à ses obligations légales, l’Assureur met un œuvre des dispositifs de surveillance destinés à la lutte contre le blanchiment de capitaux, le financement du terrorisme et permettre l’application de sanctions financières.
Les données utilisées à cette fin sont conservées 5 ans à compter de clôture du compte ou de la fin de la relation avec l’assureur. Celles relatives aux opérations réalisées par les personnes sont conservées 5 ans à compter de leur exécution y compris en cas de clôture du compte ou de fin de la relation avec l’assureur.
TRACFIN peut être destinataire d’informations à cette fin.
Conformément au Code monétaire et financier, le droit d’accès à ces données s’exerce auprès de la Commission Nationale de l’Informatique et Libertés (voir cnil.fr).
Les données personnelles sont traitées au sein de l’Union Européenne. Toutefois, des données peuvent faire l’objet de transferts vers des pays hors Union Européenne, dans le respect des règles de protection des données et encadrées par des garanties appropriées (ex : clauses contractuelles types de la commission européenne, pays présentant un niveau de protection des données reconnu comme adéquat…).
Ces transferts peuvent être effectués pour l’exécution des contrats, la lutte contre la fraude, le respect d’obligations légales ou réglementaires, la gestion d’actions ou contentieux permettant notamment à l’Assureur d’assurer la constatation, l’exercice ou la défense de ses droits en justice ou pour les besoins de la défense des personnes concernées. Certaines données, strictement nécessaires à la mise en œuvre des prestations d'assistance, peuvent aussi être transmises hors de l’Union Européenne dans l'intérêt de la personne concernée ou de la sauvegarde de la vie humaine.
Les données à caractère personnel traitées sont destinées, dans la limite de leurs attributions,