Politique de confidentialité
Qu’est-ce que le Règlement Général sur la Protection des Données ?
Le Règlement Général sur la Protection des Données (RGPD), qui s’appliquera à partir du 25 mai 2018, met en œuvre des règles cohérentes de protection des données dans toute l’Europe. Il est applicable aux entreprises installées dans l’UE et aux entreprises internationales amenées à traiter les données personnelles de personnes de l’UE.
Bien que de nombreux principes soient fondés sur les règles de protection des données actuellement en vigueur dans l’UE, le RGPD a un champ d’application plus large, comprend plus de normes à caractère obligatoire et prévoit des amendes conséquentes. Par exemple, il exige un consentement plus affirmé pour l’utilisation de certains types de données et donne davantage de droits aux individus en matière d’accès et de portage des données les concernant. Il prévoit également d’importants pouvoirs d’exécution et permet à l’autorité de contrôle d’une entreprise d’imposer des amendes pouvant atteindre jusqu’à 4 % du chiffre d’affaires annuel global dans certains cas d’infraction.
Protection des données
Le présent document constitue la politique de protection des données à caractère personnel mise en œuvre par le Groupe Epargne de France dans le cadre de ses activités.
La protection des données à caractère personnel fait partie des valeurs essentielles du Groupe Epargne de France.
Le Groupe Epargne de France assure le traitement des données personnelles récoltées en conformité avec les six principes directeurs de (RGPD art. 5, 1-a à f) :
- Limitation des finalités collectées (données traitées à des fins déterminées, explicites et légitimes, sans qu’elles puissent faire ultérieurement l’objet d’un traitement incompatible avec ces finalités),
- Licéité, loyauté, transparence,
- Minimisation des données (données adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités du traitement),
- Exactitude (données exactes et, si nécessaires, tenues à jour),
- Limitation de la conservation (données conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle qui est nécessaire au regard des finalités du traitement),
- Intégrité et confidentialité (traitement des données garantissant une sécurité appropriée).
Être attentif à chaque personne : C’est notre façon de penser > Nous comprenons les besoins de nos clients et prospects
Apporter de la sérénité : C’est notre façon d’être > Nous travaillons avec passion pour contribuer à la tranquillité d’esprit de nos clients et prospects
Prouver notre fiabilité : C’est notre façon d’agir > Nous faisons tout pour être le partenaire de confiance de nos clients grâce à des solutions transparentes, aujourd’hui et demain.
Notre politique de protection des données reflète ces valeurs, intègre les évolutions réglementaires, fait partie, dans nos engagements de tous les jours par des mesures normées, des règles imposées dans tout le Groupe Epargne de France et des sécurités des données physiques et logiques. Dans notre responsabilité sociale de l’entreprise (RSE), nous avons voulu dégager les enjeux clés de la responsabilité sociale du Groupe Epargne de France et ainsi identifier nos priorités dans des domaines aussi divers que la satisfaction et la protection des données de nos clients, leur santé et leur sécurité, les investissements durables, la satisfaction et la formation de nos collaborateurs, définissant ainsi nos principaux leviers de progrès.
La finalité du traitement
Nos finalités sont déterminées, légitimes et explicites ; elles sont compatibles avec nos missions. Les données collectées pour une finalité précise ne sont pas utilisées à d’autres fins. Nos finalités sont en adéquation avec les normes et le pack de conformité des assurances de la CNIL (Commission nationale de l’informatique et des libertés).
À titre d’exemple, dans le domaine de la gestion des contrats d’assurance, la norme précise les conditions de la « passation et gestion des contrats d’assurance, de capitalisation, de réassurance, et d’assistance exécution des contrats (opérations techniques) ; élaboration des statistiques et études actuarielles ; exercice des recours gestion des réclamations contentieux ; exécution des dispositions légales…».
La pertinence des données
La finalité définie permet de déterminer la pertinence des données que nous allons collecter. Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées
La conservation limitée des données
La finalité permet également de fixer la durée de conservation des données conformément au pack de conformité des assurances de la CNIL, une durée qui n’excède pas la durée nécessaire aux finalités.
Nous conservons les données que vous nous avez transmises dans le cadre des traitements liés à la gestion des contrats passés avec le Groupe Epargne de France, ainsi que pendant les durées légales applicables après la fin des contrats.
Les données des clients ou non clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale, soit à la date d’expiration d’un contrat, soit du dernier contact émanant du client ou du prospect.
Accès restreint aux données
Seuls les destinataires dûment habilités par le Groupe Epargne de France peuvent accéder, dans le cadre d’une politique de sécurité permettant notamment la gestion des accès aux seules informations nécessaires à l’activité. En effet, le Groupe Epargne de France définit les règles d’accès et de confidentialité applicables aux données personnelles traitées. Les droits d’accès sont accordés selon les principes du « moindre privilège » et du « besoin de savoir ». Les droits d’accès sont accordés en adéquation avec la fonction de l’utilisateur et sont mis à jour en cas d’évolution ou de changement de fonction.
La sécurité
Le Groupe Epargne de France détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.
Ainsi, la politique de protection des données personnelles du Groupe Epargne de France s’organise autour de mesures d’ordre logique, physique ou organisationnel.
Information et droits des personnes
Le Groupe Epargne de France est en conformité avec le Règlement 2016/679 entré en vigueur le 24 mai 2016 entrant en application le 25 mai 2018 (RGPD art. 99, 2).
- toute personne a le droit d’obtenir confirmation que des données personnelles la concernant sont traitées, ou ne le sont pas (RGPD art. 15, 1-al. 1),
- La personne concernée a le droit d’obtenir gratuitement une copie des données personnelles la concernant (RGPD art. 15, 3)
En cas de demande de copie(s) supplémentaire(s), le Groupe Epargne peut exiger le paiement de « frais raisonnables » calculés en fonction de « coûts administratifs ».
- La personne concernée dispose du droit d’obtenir que le Groupe Epargne de France rectifie ou complète les données faisant l’objet de ce traitement (RGPD art. 16).
- Au titre du « droit à l’oubli », la personne concernée peut demander l’effacement, dans les meilleurs délais, de certaines données personnelles, si(RGPD art. 17, 1-a à f) :
o les données ne sont plus nécessaires au regard des finalités du traitement pour lesquelles elles ont été collectées ou traitées ;
o la personne concernée a retiré son consentement au traitement, alors que, par ailleurs, celui-ci ne répond pas aux autres exigences de licéité des traitements,
o la personne concernée s’est opposée au traitement des données, tandis que le responsable de celui-ci est tenu de ne plus les traiter (n° 17600) ;
o les données doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou de la France auquel est soumis le Groupe Epargne de France,
Il est toutefois précisé que :
- Le droit à l’oubli ne s’applique pas dès lors que le traitement est nécessaire pour la constatation, l’exercice ou la défense de droits en justice (RGPD art. 17, 3-e).
La personne concernée a le droit de demander au Groupe Epargne de France de « limiter » le traitement de ses données (RGDP art. 18, 1-al. 1) si :
- La personne concernée conteste l’exactitude de ses données – dans cette hypothèse la limitation s’applique pendant une durée permettant au Groupe Epargne de France d’opérer les vérifications nécessaires,
- Les données font l’objet d’un traitement illicite, mais la personne concernée s’oppose à leur effacement en exigeant, à la place, une limitation de leur utilisation,
- les données ne sont plus utiles au Groupe Epargne de France, mais elles restent nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice,
- la personne concernée s’est opposée au traitement, de sorte que la limitation des données doit s’appliquer pendant que le Groupe Epargne de France vérifie si les intérêts légitimes qu’il poursuit peuvent faire échec à l’opposition.
Cela implique que les données personnelles seront conservées mais qu’elles ne pourront plus, sauf exceptions, être traitées.
Il est précisé que l’interdiction ne s’applique pas si le traitement a fait l’objet du consentement de la personne concernée, ou encore s’il est nécessaire à(RGPD art. 18, 2) :
- la constatation, l’exercice ou la défense de droits en justice,
- la protection des droits d’une autre personne physique ou morale,
- la prise en compte de motifs importants d’intérêt public de l’Union ou d’un Etat membre.
Si le traitement des données personnelles est fondé sur le consentement ou sur un contrat, la personne concernée peut demander au Groupe Epargne de France de (RGPD art. 20, 1-al. 1) :
- recevoir les données qu’elle a fournies,
- transmettre ses données à un autre opérateur.
A ce titre, le Groupe Epargne de France précise être en conformité avec loi 2016-1321 du 7 octobre 2016 pour une République numérique prévoyant que le consommateur peut récupérer et faire porter ses données en toutes circonstances (C. consom. art. L 224-42-1).
Le Groupe Epargne de France précise que les demandes formées par les personnes concernées donneront lieu à réponse dans les meilleurs délais et au plus tard dans le délai d’un mois.
Le transfert des données
En cas de transfert, le cas échéant, de vos données à caractère personnel vers un pays situé hors de l’Union européenne, ce dernier s’inscrit dans le cadre de la finalité poursuivie par le traitement auquel les données sont destinées.
Les destinataires auraient uniquement communication des catégories de données nécessaires à la réalisation de ladite finalité. Conformément à la loi informatique et libertés, chaque document de collecte de données préciserait et informerait la personne auprès de laquelle ont été recueillies des données à caractère personnel, de l’existence de transferts de données à caractère personnel à destination d’un État non membre de l’Union européenne. Dans ce cadre, le Groupe Epargne de France réaliserait les formalités obligatoires auprès de la CNIL.
-
Pour les sous-traitants
Le Groupe Epargne de France peut éventuellement recourir à un ou plusieurs sous-traitant(s), chargé(s) de traiter des données personnelles pour les besoins de l’exécution des finalités de traitements (RGPD art. 4, 8).
Tous sous-traitant du Groupe Epargne de France présentent les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles permettant de répondre aux exigences du règlement et d’assurer la protection des droits de la personne concernée (RGPD art. 28, 1).
Le Groupe Epargne de France passe avec chaque sous-traitant un contrat approprié à cette fin(RGPD art. 28, 3-al. 1)
-
Pour les transferts hors union européenne
Le Groupe Epargne de France directement ou par le biais de ses sous-traitants pourra être amené à transférer des données personnelles vers des pays hors Union Européenne, dit « Pays Tiers ».
A cet effet, le Groupe Epargne de France s’assure que le Pays Tiers assure un niveau de protection adéquat (RGPD art. 45).
A défaut le Groupe Epargne de France précise avoir prévu les « garanties appropriées » et s’être assuré que les personnes concernées disposent de droits opposables et de voies de recours effectives (RGPD art. 46, 1).
Les acteurs de la protection des données
Le Groupe Epargne de France a désigné un DPO (Data Protection Officer) ou responsable de la Protection des Données.
Les missions du DPO consistent à assurer la conformité et la sécurité des traitements de données à caractère personnel.
Le DPO travaille au siège du Groupe Epargne de France à l’adresse suivante : 115 avenue de versailles, 75116
Vous pouvez le contacter via l’adresse mail suivante : dpo@groupeepargnedefrance.fr ou en appelant le 0188616736 (prix d’un appel local)
La présente politique formalisée de protection des données à caractère personnel du Groupe Epargne de France, à destination des collaborateurs de l’entreprise et des personnes extérieures concernées par les traitements, est accessible et disponible en interne auprès des collaborateurs via l’intranet, et en externe via les sites internet, les contrats et les documents commerciaux. Cette politique sera renouvelée à chaque nouvelle désignation d’un DPO et à défaut tous les trois ans.
Validation par le Délégué de Protection des Données
Démarchage téléphonique
Si vous ne souhaitez pas faire l’objet de prospection commerciale par téléphone, vous pouvez gratuitement vous inscrire sur une liste d’opposition au démarchage téléphonique en envoyant vos coordonnées à l’adresse mail suivante : dpo@groupeepargnedefrance.fr
Merci de renseigner votre nom, prénom et numéro de téléphone. Vous recevrez une confirmation sous 48h pour vous confirmer l’inscription sur notre liste d’opposition au démarchage téléphonique.