Charte de protection des données personnelles

Préambule

Par la présente Charte, les sociétés du Groupe des Assurances du Crédit Mutuel SA(1) vous font part de leurs engagements en matière de protection des données personnelles et plus largement de respect de la vie privée.

Par « données personnelles », nous entendons toute information permettant de vous identifier directement ou indirectement.

La présente Charte décrit les règles que le Groupe des Assurances du Crédit Mutuel SA, dans ses différentes composantes, a définies et applique en matière de protection des données personnelles, dans le respect des réglementations en vigueur, et notamment de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés »), de l’Ordonnance n°2018-1125 du 20 juin 2018 et du Règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « Règlement Général sur la Protection des Données »).

1) La protection et l’utilisation de vos données personnelles

1.1) Comment et pourquoi utilisons-nous vos données personnelles ?

Nous recueillons, dès l’étude de votre situation et de vos besoins et attentes en matière d’assurance, lors de la souscription de votre contrat puis tout au long de sa vie et de son exécution, un certain nombre de données vous concernant. Ces données nous sont indispensables pour la mise en place du produit ou service répondant à vos attentes et besoins et pour la délivrance de nos prestations et services associés, y compris en cas de sinistre.

Les données peuvent être recueillies directement auprès des personnes concernées. Elles peuvent aussi, dans le domaine de la protection sociale et de la prévoyance, émaner du régime obligatoire d’assurance maladie ou de l’employeur.

Dans certains cas, bien que vous n’ayez souscrit aucun contrat auprès de nous, ni adhéré à un contrat souscrit par un tiers auprès de nous, nous pouvons tout de même être amenés à traiter des données personnelles vous concernant. Cela peut être dû, notamment, au fait que vous soyez directement ou indirectement concerné par un contrat d’assurance souscrit auprès de nous. Vous pouvez, par exemple, être concerné lorsque vous êtes bénéficiaire d’un contrat ou lorsque vous êtes impliqué, en tant que responsable ou victime, dans un sinistre concernant l’un de nos assurés. Ces données peuvent nous être transmises par les personnes ayant souscrit le contrat d’assurance en cause, par la victime ou le responsable du sinistre ou leurs assureurs respectifs, ou plus largement par toute personne et toute administration ayant collecté ou reçu vos données et présentant un lien avec le contrat d’assurance qui vous concerne directement ou indirectement.

Les données personnelles collectées sont uniquement les données nécessaires à la réalisation des finalités de traitement décrites ci-après :

  • Nous recueillons des données personnelles principalement en vue de la passation, de la gestion et de l’exécution du contrat d’assurance. Cela recouvre notamment l’analyse de votre situation et de vos besoins et attentes en matière d’assurance, l’évaluation des risques, la tarification, la mise en place des garanties, limites et exclusions, puis la gestion, l’exécution et le contrôle des sinistres, des prestations et des services associés. Ces traitements sont donc nécessaires à l’exécution des contrats de nos assurés ou adhérents.
  • Par ailleurs, les données peuvent également être utilisées pour honorer nos obligations légales, au premier rang desquelles la lutte contre le blanchiment de capitaux et contre le financement du terrorisme, la lutte contre l’évasion fiscale (dispositifs FICOVIE, IFU, FATCA, EAI...) ou encore la recherche des bénéficiaires des contrats d’assurance-vie non-réclamés. Dans le cadre de nos obligations en matière de prévention du blanchiment de capitaux et de financement du terrorisme, nous pouvons utiliser et analyser vos données personnelles en vue de l’établissement de votre profil et de la détermination du risque de blanchiment de capitaux et de financement du terrorisme, dans le respect de la règlementation.
  • De même, vos données peuvent être utilisées au service de nos intérêts légitimes.
  • Dans le respect de vos droits et, le cas échéant, de ceux de votre intermédiaire d’assurance, elles peuvent être utilisées à des fins de prospection commerciale et de démarchage, en vue de vous proposer des produits et services complémentaires, aux fins d’une optimisation de la gestion des contrats et des prestations ou pour la mise en place d'actions de prévention.
  • Vos données peuvent aussi être utilisées pour lutter contre la fraude à l’assurance, laquelle recouvre l’exagération frauduleuse du montant des réclamations. La fraude est un phénomène qui pénalise toute la communauté d’assurés, que nous nous sommes engagés à protéger. Les déclarations, informations et tous justificatifs présentés en vue de l’acceptation et de l’établissement du contrat, puis à l’appui des demandes de délivrance de services, de règlement de sinistres ou de prestations, peuvent faire l’objet de vérifications. Ces vérifications sont destinées à vérifier la cohérence des déclarations, des circonstances et des conséquences du sinistre ainsi que la réalité, véracité et intégrité des éléments. L’assureur participe en outre à la mise en œuvre d’un dispositif de mutualisation des données destiné à détecter les fraudes. Il est susceptible de traiter des données rendues publiques par tous supports. Le cas échéant, si le contrôle devait porter sur des données de santé, il serait opéré dans le respect du cadre protecteur renforcé propre à ce type de données. Tout fraudeur avéré est susceptible d’être inscrit sur une liste de personnes présentant un risque de fraude et serait par conséquent dans l’impossibilité de souscrire un contrat auprès de nous pendant cinq ans.
  • Enfin, nous analysons également les données colletées à des fins statistiques, actuarielles et commerciales, notamment pour élaborer et proposer des solutions d’assurance et services à des particuliers, entreprises, collectivités et associations. Ceci dans l’intérêt légitime de piloter l’équilibre technique et financier du portefeuille de produits que nous gérons.

1.2) A qui sommes-nous susceptibles de communiquer vos données personnelles ?

La confidentialité et la sécurité de vos données étant l’un de nos objectifs premiers, nous nous engageons à ne jamais faire commerce de vos données.

La gestion et l’exécution des contrats, la délivrance et le contrôle de nos prestations et services complémentaires, l’optimisation de nos services, la lutte contre la fraude et le respect de nos obligations légales et règlementaires peuvent nous conduire à communiquer vos données personnelles à nos éventuels sous-traitants, prestataires, mandataires, à des professionnels de santé, établissements de santé et partenaires, réassureurs et coassureurs, aux fonds de garantie, aux tiers impliqués et à leurs organismes d'assurance, aux organismes professionnels, autorités et organismes publics.

En assurance automobile, la mise en œuvre des garanties du contrat peut nécessiter le recueil et le traitement des données techniques et historiques des véhicules par l’intermédiaire d’outils ou de bases de données appropriés, par les prestataires que nous avons mandatés.

En assurance automobile toujours, en cas de résiliation du contrat notamment, le contenu du relevé d’informations qui vous sera délivré conformément à la loi et où figure votre identité ainsi que celle des éventuels conducteurs désignés au contrat, sera communiqué à un fichier central professionnel géré par l’Association pour la Gestion des Informations sur le Risque en Assurance : AGIRA, 1 rue Jules Lefebvre 75009 Paris.

Dans le but de vous proposer des services et produits répondant à vos besoins, nous sommes susceptibles de transmettre vos données à d’autres entités de notre groupe, ainsi qu’à nos partenaires commerciaux, sous-traitants et distributeurs externes.

Les données relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme et les données relatives à la lutte contre la fraude sont partagées avec les entités de notre groupe et les personnes concernées, dans le strict respect de la législation. Elles sont également adressées aux autorités et organismes contribuant à la lutte contre ces phénomènes. Dans le domaine de la fraude, des informations sont partagées avec l'Agence pour la Lutte contre la Fraude à l'Assurance (ALFA). Notamment, dans le cadre du dispositif de mutualisation des données destiné à détecter les fraudes, l'Assureur peut transférer à ALFA des informations relatives aux contrats et aux sinistres déclarés. Cette transmission est opérée via un intermédiaire de confiance qui assure la pseudonymisation et le chiffrement des données.

Les données relatives à la lutte contre l’évasion fiscale sont, elles-aussi, partagées avec les entités de notre groupe et autorités compétentes. Les données traitées dans le cadre des dispositifs internationaux de lutte contre l’évasion fiscale sont transmises à l’administration fiscale française, laquelle se charge de la transmettre, le cas échéant et sous sa responsabilité, aux autorités étrangères compétentes.

1.3) Comment protégeons-nous vos données personnelles ?

Au quotidien, nos équipes informatiques sont mobilisées pour assurer la sécurité de vos données personnelles. Elles veillent notamment à ce qu’elles ne soient jamais utilisées à des fins frauduleuses et contraires à nos principes et engagements.

Parce que certaines données sont plus sensibles que d’autres, les données médicales bénéficient d’une protection renforcée. Protection informatique et logistique tout d’abord, mais aussi humaine. Ainsi, toute personne amenée à traiter des données de santé est formée puis spécialement habilitée pour le faire.

Enfin, si nous sommes amenés à communiquer vos données à un organisme situé hors de l’Union européenne, nous nous engageons à ce que vos données soient traitées dans le strict respect de la réglementation européenne, l’une des plus protectrices pour les citoyens

1.4) Pendant combien de temps conservons-nous vos données ?

Les données de nos assurés sont conservées pour la durée du contrat, augmentée de la prescription liée à toutes les actions en découlant directement ou indirectement.

En cas de sinistre ou de litige, les données sont conservées aussi longtemps que la situation le nécessitera, jusqu’à l’écoulement de la prescription de toutes les actions qui y sont attachées.

En tout état de cause, lorsqu’une obligation légale ou réglementaire nous impose de pouvoir disposer des informations personnelles vous concernant, celles-ci pourront être conservées aussi longtemps que cette obligation s’impose à nous.

A l’issue des délais légaux de conservation, toutes vos données personnelles seront supprimées.

2) Vos données personnelles et vos droits

A tout moment et gratuitement, vous disposez d’un droit d’accès à vos données personnelles qui sont en notre possession. De même, vous pouvez vous opposer à l’utilisation de vos données personnelles à des fins commerciales en manifestant votre souhait auprès de votre conseiller, ou, si vous n’êtes pas assuré auprès de nous, auprès du Délégué à la protection des données.

Si vous ne souhaitez pas faire l’objet d’une prospection commerciale par téléphone, vous pouvez gratuitement vous inscrire sur la liste nationale d’opposition au démarchage téléphonique tenue par Opposetel, au moyen du site internet www.bloctel.gouv.fr ou en écrivant à Opposetel 6 rue Nicolas Siret, 10000 Troyes.
Cette inscription entraînera l’interdiction pour tout professionnel, de vous démarcher téléphoniquement, sauf en cas de relations contractuelles préexistantes. Si vous êtes client, et à moins que vous n’ayez comme précédemment exposé manifesté votre opposition, elle ne fera pas obstacle à l’utilisation des coordonnées téléphoniques que vous nous aurez communiquées pour vous présenter une offre ou une nouveauté sur nos produits et services.

Dans les cas et pour les motifs prévus par la réglementation, vous disposez d’un droit de rectification, de modification et d’effacement de vos données ; de même, vous pouvez vous opposer au traitement total ou partiel par nos soins de vos données personnelles.

Enfin, vous disposez également d’un droit à la portabilité vous permettant d’obtenir les données personnelles en notre possession afin que vous puissiez les transmettre à qui de droit.

Pour l’exercice de ces droits, nous vous invitons à adresser votre demande à notre Délégué à la protection des données. Votre demande devra être accompagnée d’une copie d’une pièce d’identité (en cours de validité) et envoyée à l’adresse suivante :
Monsieur le Délégué à la protection des données
63 chemin Antoine Pardon
69814 Tassin Cedex

Vous pouvez également le contacter pour toute demande d’information ou réclamation concernant l’utilisation de vos données personnelles.

En cas de désaccord persistant, vous avez la possibilité de saisir la Commission nationale de l’informatique et des libertés (CNIL) en lui écrivant à l’adresse suivante :
Commission nationale de l’informatique et des libertés
3 place Fontenoy
TSA 80715
75334 Paris cedex 07

3) Evolutions de notre charte de protection des données personnelles

Les sociétés du Groupe des Assurances du Crédit Mutuel SA peuvent être amenées à modifier à tout moment la présente Charte. Nous vous invitons par conséquent à consulter cette page régulièrement. Nous sommes également susceptibles de vous informer des modifications de cette Charte par email.

(1) ACM IARD SA, ACM VIE SA, ACM-VIE société d’assurance à forme mutuelle, SERENIS ASSURANCES SA,  ACM SERVICES SA.