Politique de protection des données à caractère personnel

Introduction

La confiance, l’intégrité et la protection des données à caractère personnel (ci-après les « Données personnelles ») et de la vie privée sont au cœur des préoccupations du Groupe Prévoir. La présente politique a pour objet de présenter les engagements pris par le Groupe Prévoir, afin de veiller à la protection de vos Données personnelles. Elle décrit également la manière dont vos Données personnelles sont recueillies, conservées, utilisées et éventuellement partagées par le Groupe Prévoir, ainsi que les droits dont vous disposez à l’égard de leur traitement.

Le Groupe Prévoir s’engage à respecter la réglementation en vigueur en matière de traitement des données à caractère personnel et en particulier le règlement européen n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, ci-après désignés collectivement par le terme « Réglementation ». Le Groupe Prévoir a désigné un délégué à la protection des données (ci-après le « DPO ») ; il veille à ce que les traitements de Données personnelles mis en œuvre par le Groupe Prévoir respectent la Réglementation.

1. Qui sont les personnes dont les Données personnelles sont susceptibles d’être collectées ?

La présente politique s’adresse à toute personne physique, extérieure au Groupe Prévoir, ayant des relations directes ou indirectes avec le Groupe Prévoir. Elle couvre à la fois le traitement des Données personnelles collectées en ligne (sites Internet, correspondance électronique, réseaux sociaux, etc.) ou hors ligne (réseau commercial, correspondance papier, etc.).

Dans le cadre de ses relations d’affaires et de son activité, le Groupe Prévoir est amené à collecter et à traiter des Données personnelles concernant ses partenaires (fournisseurs, prestataires et partenaires commerciaux), ses clients, ses assurés, les prospects ou les internautes navigant sur ses sites Internet. Selon la nature des relations avec le Groupe Prévoir, les données collectées peuvent concerner la vie privée ou la vie professionnelle de ces personnes.

2. Quelles catégories de Données personnelles sont traitées ?

Selon les circonstances, le Groupe Prévoir est amené à collecter certaines Données personnelles parmi celles listées ci-après :

• des données permettant de vous identifier ou de vous contacter, par exemple les nom et prénom, la date de naissance ou l’âge, les coordonnées professionnelles ou personnelles, ou un numéro de contrat ;

• des données concernant votre vie personnelle, par exemple la situation matrimoniale, les caractéristiques du logement ou le nombre d’enfants ;

• des données relatives à votre vie professionnelle, par exemple la catégorie socio-professionnelle, le secteur d’activité ou la profession ;

• des données relatives à votre situation économique ou financière, par exemple les revenus ou le patrimoine mobilier et immobilier ;

• des données relatives à la passation, la gestion et au suivi de vos contrats, par exemple le montant des primes ou cotisations, le moyen de paiement ou les coordonnées bancaires ;

• des données sensibles relatives à la santé et votre numéro d'inscription au répertoire national d'identification des personnes physiques (NIR), uniquement pour la passation, la gestion et l’exécution des contrats d’assurance, ainsi que les déclarations sociales ou fiscales y afférentes ;

• des données concernant des adresses IP et des données de connexion, lorsque vous accédez aux sites internet ou aux systèmes d'information du Groupe Prévoir.

Le Groupe Prévoir s’engage à ne collecter et traiter que des Données personnelles strictement nécessaires, dans le respect de la Réglementation en vigueur.  

3. A quelles fins vos Données personnelles sont-elles utilisées ?

Lorsque le Groupe Prévoir est amené à utiliser vos Données personnelles, il le fait pour des finalités déterminées, explicites et légitimes. Le traitement de vos Données personnelles peut ainsi avoir pour objectif :

• la gestion des contrats et des relations avec les assurés et les prospects, fournisseurs et autres partenaires du Groupe Prévoir, ou de mesures précontractuelles prises à leur demande, incluant notamment :

o la gestion des demandes de devis ;

o la gestion des demandes d’information ou de contact ;

o la gestion et l’exécution des contrats conclus avec le Groupe Prévoir ;

o la gestion de l’inscription et des accès aux espaces sécurisés ;

o la gestion et le suivi du recouvrement et des contentieux, si nécessaire ;

o la gestion des échanges avec des assurés ou partenaires du Groupe Prévoir dans le cadre de demandes ou de réclamations qui lui sont adressées ;

• le respect des obligations légales et réglementaires qui s’appliquent au Groupe Prévoir :

o la lutte contre le blanchiment, le financement du terrorisme et le gel des avoirs ;

o la réalisation des déclarations sociales et fiscales obligatoires ;

o la gestion des recherches de personnes bénéficiaires de contrat d'assurance-vie ;

• la poursuite des intérêt légitimes du Groupe prévoir :

o la gestion des parrainages, des actions de fidélisation, des opérations de marketing ou les jeux-concours ;

o la gestion des relations évènementielles, des opérations de communication ou des partenariats ;

o la lutte contre la fraude ;

o la réalisation de statistiques concernant l’activité commerciale ou l’utilisation des services du Groupe Prévoir ;

• la prospection commerciale par voie électronique et la gestion de l’inscription aux lettres d’information et à la newsletter, avec votre consentement lorsqu’il est requis.

Ces données ne sont pas réutilisées, par la suite, pour d’autres finalités que celles pour lesquelles elles ont été initialement collectées.

4. Comment êtes-vous informé de l’utilisation de vos Données personnelles ?

Conformément à la Réglementation et dans un souci de transparence, le Groupe Prévoir prend soin d’informer systématiquement les personnes concernées de chaque traitement qu’il met en œuvre concernant leurs Données personnelles.

Ainsi, le Groupe Prévoir vous informe, de manière claire, lors de chaque collecte de Données personnelles notamment :

• de l’identité du responsable de traitement ;

• de la finalité pour laquelle vos Données personnelles sont collectées ;

• du caractère facultatif ou obligatoire des réponses ;

• des conséquences éventuelles d’un défaut de réponse ;

• des destinataires ou catégories  de destinataires ;

• de l’existence et des modalités d’exercice des droits (interrogation, accès, rectification et d’opposition, effacement, portabilité, directives post-mortem…) ;

• des éventuels transferts des données vers des pays situés hors de l’union européenne ;

• de la durée de conservation.

Dans le cas où vos Données personnelles sont collectées par l’intermédiaire d’un tiers (fournisseur, partenaire, sous-traitant, etc.), le Groupe Prévoir vous informe également concernant le traitement de vos Données personnelles et les droits dont vous disposez à cet égard.

5. Qui a accès à vos Données personnelles ?

Le Groupe Prévoir a mis en place une politique d’habilitation stricte et vos Données personnelles ne sont communiquées qu’à des destinataires déterminés et habilités. Les Données personnelles ne sont ainsi transmises qu’aux seules personnes autorisées au sein des entités et services du Groupe Prévoir, ainsi qu’aux éventuels sous-traitants (prestataire d’hébergement ou d’infogérance, etc.), partenaires ou co-contractants du Groupe Prévoir.

Par ailleurs, vos Données personnelles pourront être communiquées à toute autorité légalement habilitée à en connaître, en particulier en cas de réquisition judiciaire de la part des autorités judiciaires, policières ou administratives.

6. Combien de temps vos données personnelles sont-elles conservées ?

Respectueux du droit à l’oubli, le Groupe Prévoir conserve les Données personnelles uniquement pendant la durée nécessaire aux finalités du traitement applicable. Au terme de ce délai ou pour donner suite à une sollicitation de votre part, vos Données personnelles sont effacées des bases actives et uniquement conservées sous forme d'archives aux fins d'établissement de la preuve d'un droit, de l'exécution d'une obligation légale ou d'un contrat.

Par exemple, les données nécessaires à l’exécution d’un contrat sont conservées pendant la relation contractuelle, puis le temps nécessaire au Groupe Prévoir pour respecter ses obligations particulières de conservation (notamment en matière comptable et fiscale) et les délais de prescription applicables. Les Données personnelles utilisées dans le cadre de la prospection commerciale ne sont pas conservées au-delà d’une durée de trois ans après votre dernier contact avec le Groupe Prévoir.

Conformément à la politique d'archivage du Groupe Prévoir, à l'issue de la durée de conservation applicable, il est procédé soit à la suppression ou la destruction sécurisée de vos Données personnelles, soit à la stricte anonymisation de vos Données personnelles. Dans certains cas, vos Données personnelles peuvent également faire l’objet d’un archivage à des fins archivistiques dans l'intérêt public, à des fins historiques ou à des fins statistiques.

7. Comment vos données personnelles sont-elles protégées ?

Le Groupe Prévoir accorde une importance particulière à la sécurité des Données personnelles. Le Groupe Prévoir s’assure ainsi que vos Données personnelles sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants.

La politique de sécurité des systèmes d’information définit les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération, la suppression et la divulgation à des tiers non autorisés de vos Données personnelles. Ces mesures sont adaptées au niveau de sensibilité des Données personnelles traitées et selon le niveau de risque que présente le traitement.

Le Groupe Prévoir effectue régulièrement des audits, afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des Données personnelles.

Lorsqu’il a recours à un prestataire, le Groupe Prévoir ne lui communique des Données personnelles qu’après lui avoir imposé le respect de ces principes de sécurité. 

8. Vos données personnelles sont-elles transmises en dehors de l’Union européenne ?

Le Groupe Prévoir s’engage à vous informer de tout transfert de Données personnelles réalisé vers des pays situés hors de l’Union européenne et n’assurant pas un niveau de protection adéquat.

De plus, lorsque le Groupe Prévoir a besoin de transférer des données en dehors de l’Union européenne, il le fait après avoir mis en place un encadrement spécifique avec les destinataires des données, permettant ainsi d’assurer un niveau de protection suffisant de vos Données personnelles conformément à la Réglementation.

9. Quels sont vos droits concernant vos données personnelles ?

Conformément à la Réglementation, vous avez le droit de demander l'accès, la rectification ou l'effacement de vos Données personnelles.

En outre, dans les limites posées par la Réglementation, vous disposez également du droit de vous opposer au traitement, d'en demander la limitation, de demander la portabilité de vos Données personnelles et de décider du sort de vos Données personnelles après votre décès.

Par ailleurs, vous pouvez retirer votre consentement à tout moment lorsque le traitement de vos Données personnelles repose sur cette base juridique. Le retrait du consentement ne remet pas en question le caractère licite du traitement concerné effectué avant ce retrait.

Ces droits ne sont néanmoins pas absolus et restent limités. Toute demande infondée ou abusive, au regard notamment de dispositions législatives ou réglementaires ou des impératifs de sécurité, pourra être rejetée. 

Dans un souci de confidentialité et de protection des Données personnelles, le Groupe Prévoir doit s’assurer de l’identité de l’utilisateur avant de répondre à sa demande. Aussi, toute demande tendant à l’exercice de ces droits, par courrier papier ou électronique (e-mail), devra être accompagnée d’une copie d’un titre d’identité signé.

Vous pouvez exercer vos droits auprès du DPO du Groupe Prévoir :

• par courrier électronique à l'adresse suivante : droitinfolib@prevoir.com ; ou 

• par courrier papier adressé à : Délégué à la protection des données, Prévoir-Vie Groupe Prévoir, 19 rue d’Aumale, CS 40019, 75306 Paris Cedex 09

Le Groupe Prévoir a mis en place les mesures nécessaires pour être à même de répondre aux demandes des personnes concernées tout au long du traitement et ce, dans le respect des délais impartis par la Réglementation.

Vous pouvez introduire une réclamation auprès du DPO (droitinfolib@prevoir.com) et, en cas de litige non résolu, auprès de la CNIL, qui est l'autorité administrative indépendante chargée de veiller au respect de la Réglementation en France. Vous pouvez saisir la CNIL directement sur son site Internet (https://www.cnil.fr/fr/agir) ou par courrier à l'adresse suivante : Commission nationale de l'informatique et des libertés, 3 Place de Fontenoy - TSA 80715, 75334 Paris Cedex 07.

La présente politique a été validée, préalablement à sa diffusion, par les instances dirigeantes et le DPO du Groupe Prévoir. 

Le Groupe Prévoir se tient à votre écoute pour vous apporter toute précision nécessaire concernant sa politique de protection des Données personnelles. Pour cela, vous pouvez contacter le DPO à l'adresse suivante : droitinfolib@prevoir.com.

La présente politique fait l’objet d’une révision à intervalles réguliers et peut être amenée à évoluer dans le temps, notamment en fonction du contexte légal et réglementaire applicable.