Protection des données personnelles
Politique de protection de la vie privée et des données à caractère personnel
Le groupe AG2R LA MONDIALE s'est construit dans l'intérêt exclusif de ses assurés avec pour ambition de protéger leur vie, leur santé, leur retraite, leurs proches et leur patrimoine. A ce titre, le Groupe collecte des données personnelles.
Préambule
La confidentialité et la sécurité de ces informations sont des conditions essentielles de la relation de confiance que nous souhaitons établir avec tous ceux qui nous confient leurs données.
Le Groupe s'engage à ne mettre en oeuvre que des traitements licites sur la base des fondements juridiques prévus par la réglementation : le consentement de la personne, le contrat dont elle bénéficie, le respect d'une obligation légale, l'intérêt légitime dès lors que le traitement ne porte pas atteinte aux droits des personnes.
AG2R LA MONDIALE ne collecte que les données nécessaires à des finalités légitimes et déterminées et assure une information complète des personnes sur l'utilisation et les durées de conservation de leurs données ainsi que sur leurs droits.
Le Groupe garantit l'exercice des différents droits des personnes sur leurs données personnelles (droit d'accès, de rectification, d'effacement et portabilité) et sur les traitements (droit d'opposition ou de limitation et droit de ne pas faire l'objet d'une décision automatisée).
AG2R LA MONDIALE met en place des mesures de sécurité proportionnées tenant compte de la sensibilité des données, de la nature des traitements et des risques encourus par les personnes en cas d'indisponibilité des traitements ou d'atteinte à l'intégrité ou à la confidentialité des données. Le Groupe prend en compte ces risques dès la conception des traitements.
En cas de recours à une prestation portant sur des données à caractère personnel AG2R LA MONDIALE sélectionne des sous-traitants apportant des garanties suffisantes en matière de protection des données à caractère personnel.
1. Pourquoi collectons-nous vos données personnelles
Pour vous proposer des produits et des services adaptés à vos besoins et les mettre en euvre, votre assureur doit collecter un certain nombre de données tels votre état civil pour la souscription un contrat ou vos coordonnées nécessaires pour vous contacter. Par exemple, dans le cas de la complémentaire santé, AG2R LA MONDIALE aura besoin de collecter des données concernant vos coordonnées bancaires pour le remboursement de vos frais de santé.
2. Quelle sécurité pour vos données ?
AG2R LA MONDIALE met en place des mesures organisationnelles et techniques pour préserver la sécurité de vos données et, notamment, pour empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Les données sensibles, et en particulier les données de santé, font lobjet de mesures de sécurité spécifiques. Pour renforcer la sécurité et la confidentialité de vos données, nous avons mis en place des dispositifs daccès restreint aux données. Ainsi, vos données sont uniquement visibles par un personnel habilité et sensibilisé aux questions de protection des données personnelles. En cas de violation de vos données personnelles nous avons l'obligation de le notifier à la CNIL et de vous en informer dans les meilleurs délais pour vous permettre de prendre les mesures utiles.
3. Les transferts de vos données vers l'étranger
Pour l'hébergement et le traitement de données nous privilégions des moyens situés en France. Si un transfert de données personnelles en dehors de l'Espace économique européen devait néanmoins être envisagé, nous nous engageons à le réaliser conformément à la réglementation applicable et le cas échant, à lencadrer de garanties de sécurité appropriées pour assurer un niveau de protection des données adéquat.
4. Comment et pourquoi sont utilisées vos données ?
Vos données à caractère personnel sont nécessaires afin de permettre aux entités membre du groupe AG2R LA MONDIALE de mettre en uvre toutes les activités prévues par leurs statuts et conformes aux réglementations auxquelles ils sont soumis. Ainsi, dans le cadre des activités d'assurance de personnes elles seront collectées et utilisées pour :
Elles peuvent également être utilisées pour poursuivre les intérêts légitimes d'AG2R LA MONDIALE. Parmi ces intérêts, on peut citer la protection et le développement des activités et d'amélioration des produits et services offerts aux clients, la recherche de nouveaux produits et de nouveaux clients, la lutte contre la fraude (...). Ces traitements sont mis en uvre dans des conditions qui permettent de préserver vos droits en vous informant ou en vous permettant de vous y opposer, par exemple.
Vos données sont également traitées pour satisfaire des obligations légales et règlementaires, notamment :
5. Les décisions automatisées et le profilage
Nous pouvons être amenés à mettre en uvre des décisions automatisées ou des traitements de profilage fondés sur lanalyse de vos données. Le profilage est un traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels pouvant avoir des impacts sur les caractéristiques de votre contrat dassurance.
Ainsi, le profilage est nécessaire afin de répondre aux obligations de conseil, de détermination de garanties, de placements ou de prestations et de vous proposer des contrats et services adaptés à vos besoins.
Exemples de décisions automatisées :
Exemple de traitement de profilage :
Le Groupe a mis en place des moyens vous permettant de vous informer, de contester une décision automatisée ou de faire valoir vos droits : contactez-nous.
6. La durée de conservation des données
Les données ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction dobligations règlementaires.
Ainsi, les données utilisées à des fins de prospection et d'information commerciale sont conservées trois ans après le dernier contact à l'initiative du client ou la fin de la relation contractuelle.
Les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu'à expiration des délais de prescriptions légales.
Quelques exemples de délais de prescription applicables à nos activités :
Objet du traitement | Durée de conservation |
---|---|
Lutte contre le blanchiment de capitaux | 5 ans à compter de la fin du contrat ou de la relation |
Contrats d'assurance vie | 10 ans à 30 ans |
Contrats de frais de soins de santé | 2 ans à 5 ans |
Garanties incapacité, invalidité, dépendance | 2 ans à 5 ans |
Enregistrements téléphoniques à des fins d'amélioration de la qualité des services | 6 mois maximum |
7. Caractères obligatoire ou facultatif des informations
Les informations présentées comme obligatoires sont nécessaires à la bonne exécution de votre contrat. Le caractère obligatoire ou facultatif des données personnelles est indiqué sur les formulaires ainsi que les éventuelles conséquences à l'encontre de l'assuré en cas de défaut de réponse.
8. Qui sont les destinataires des données ?
Dans le cadre des traitements, vos données peuvent être transmises à certains destinataires : personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel.
Les destinataires en question sont :
9. Quels sont vos droits ?
Vous disposez du droit de demander :
En outre, en cas de collecte de vos données à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, y compris au profilage dans la mesure où il est lié à une telle prospection. En cas de démarchage téléphonique, si vous ne souhaitez pas faire l'objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d'informations, vous pouvez consultez le site www.bloctel.gouv.fr
10. Comment exercer vos droits ?
Ces droits peuvent être exercés en adressant un courrier accompagné d'un justificatif d'identité à AG2R LA MONDIALE, à l'attention du Délégué à la protection des données, à l'adresse suivante : AG2R LA MONDIALE A l'attention du Délégué à la protection des données 154 rue Anatole France, 92599 Levallois-Perret Cedex
ou par courriel à informatique.libertes@ag2rlamondiale.fr. .
11. Comment exercer votre droit d'accès indirect si vous êtes soupçonné de blanchiment de capitaux ou de financement du terrorisme ?
Pour les données traitées au titre de la lutte contre le blanchiment et le financement du terrorisme, vous devez exercer votre droit d'accès indirect auprès de la CNIL.
La procédure à suivre pour faire votre demande d'accès indirect : vous devez adresser un courrier à la CNIL auquel vous devez impérativement joindre la copie d'un titre officiel d'identité. Votre date et lieu de naissance sont nécessaires au traitement de votre demande par la CNIL. Adresse de contact : Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS
12. Comment faire une réclamation en cas de rejet de votre demande d'exercice de droits ?
Nous apportons la plus grande attention à vos données personnelles, néanmoins si vous considérez que le traitement des données vous concernant porte atteinte à vos droits vous disposez de la faculté d'introduire une réclamation auprès de la CNIL. Si vous nobtenez pas de réponse dans un délai de deux mois, vous pouvez vous adresser directement à la CNIL avec les justificatifs de vos démarches pour faire valoir vos droits.
13. Information sur les Cookies et témoins de connexion
Lors de votre navigation sur le web, des témoins de connexion ou cookies sont déposés sur votre ordinateur à tout instant. De manière générale, un témoin de connexion est un petit fichier texte déposé sur votre disque dur par le serveur du site que vous visitez. Il contient notamment :
le nom du serveur qui l'a écrit ;
La finalité de ces fichiers diffère selon leur type :