CHARTE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

 

La société CBA, domiciliée au 113 C, avenue de la République, 38 130 ECHIROLLES est soucieuse de la protection de la vie privée et des données de ses contacts (utilisateurs de ses sites et plateformes internet, contacts établis dans le cadre de rencontres professionnelles, dossiers, missions, partenariats, prestations, candidatures etc.).

De la sorte, CBA veille à adopter et respecter une politique de traitement des données conforme à la réglementation en vigueur, ce pourquoi elle désigne le responsable de traitement à l’égard des Données Personnelles qu’elle reçoit en lien avec les services fournis dans le cadre de l’engagement approprié auprès de ses clients.

A ce titre, CBA, respecte le droit européen applicable en matière de protection des données personnelles, et, en particulier, le Règlement Général européen sur la Protection des Données Personnelles n°2016/679 du 27 avril 2016 (dit « RGPD / GDPR »), ainsi que toutes les règles de droit national prises en application de celui-ci, à titre subsidiaire, et pouvant trouver à s’appliquer selon les cas.

La présente Charte de Protection des Données Personnelles (la « Charte ») a pour objet d’informer de manière claire, simple et complète les personnes concernées (« vous » ou « votre/vos ») sur la manière dont CBA, en sa qualité de responsable de traitement, collecte et utilise des données à caractère personnel vous concernant (« les données personnelles ») et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.

 

A quelles occasions vos données personnelles sont-elles collectées ?

CBA recueille les données personnelles que vous nous fournissez ou reçues via votre intermédiaire d’assurance, votre conseil ou représentant légal et ce pour les finalités précisées ci-dessous dans le cadre notamment de rencontres professionnelles, de dossiers d’assurance, de partenariats, de candidatures, de votre venue dans nos locaux, de votre fréquentation de nos sites et pages web ainsi que de votre utilisation de ses services en ligne.

Les données personnelles déclaratives sont celles que vous fournissez via des formulaires, qu’ils soient dématérialisés sur les sites internet, sous format papier ou en réponse à des questions qui vous sont posées par des membres de la société.

CBA prend en compte les principes de minimisation des données, de protection des données dès la conception et de protection des données par défaut. En conséquence, sont collectées des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

 

Quelles catégories de données sont traitées ?

CBA a vocation à fournir des prestations d’assurance à votre profit ou celui de tiers.

Selon le type de finalité poursuivie, les catégories de données sont les suivantes :

  • données d’identification personnelles (nom, prénom, adresse, date de naissance, sexe, nationalité, documents d’identité, signature…),
  • données d’identification électronique en cas d’accès octroyés à des applications de CBA (adresse IP, adresse email…),
  • données financières (numéro de compte, revenus…),
  • données relatives au statut civil ou professionnel (état civil, profession…),
  • données relatives aux biens et risques couverts,
  • données relatives aux contrats souscrits (numéro de contrat, garanties, exclusions, avenants et changements effectués…),
  • données relatives aux sinistres causés ou subis par vous ou les autres assurés ainsi que les données d’éventuels tiers.

 

Comment obtenons-nous et utilisons-nous vos données personnelles ?

Vos données personnelles sont traitées par CBA dans les cas permis par la réglementation applicable, et en particulier dans les conditions suivantes :

  • lorsque vous avez manifesté un consentement libre, spécifique, éclairé et univoque concernant le traitement de vos données personnelles (exemple : souscription à des informations thématiques, inscription à un événement…),
  • lorsque cela est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande (exemple : candidature, étude ou souscription d’un contrat d’assurance…),
  • pour le respect des obligations légales ou réglementaires de CBA (exemple : lutte contre le blanchement et le terrorisme),
  • lorsque les intérêts légitimes de CBA peuvent être de nature à justifier un traitement par elle (exemple : mesures de sécurité informatique).

Des mentions informatives conformes au droit applicable sont prévues dans chaque cas.

Il est ici précisé que pour les mineurs de moins de 18 ans, ce consentement doit être donné ou autorisé par le titulaire de la responsabilité parentale. Si ce dernier découvre que des Données Personnelles du mineur concerné ont été confiées à CBA sans son consentement, il pourra demander à CBA de supprimer ces Données Personnelles en suivant la procédure décrite dans la présente Charte.

Dans le cadre énuméré ci-dessus, nous collectons et traitons vos données personnelles uniquement pour les finalités suivantes :

  • La réalisation des opérations relatives à la gestion des clients concernant le suivi de la relation client,
  • Les opérations relatives à la prospection : la gestion d’opérations techniques de prospection, la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit ou services et de promotion, la réalisation d’opérations de sollicitations,
  • l’élaboration de statistiques commerciales,
  • la cession, la location ou l’échange des données relatives à l’identification des clients ou prospects pour améliorer le service au client en proposant des produits ou des services permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire,
  • la gestion des demandes de droit d’accès, de rectification, d’opposition ainsi que de droit à l’effacement et à la portabilité,
  • la passation et la gestion de votre contrat d’assurance,
  • l’exécution des contrats et les informations relatives aux sinistres pour gestion par la compagnie d’assurance ou son mandataire,
  • la gestion des avis des personnes sur des produits, services ou contenus,
  • l’envoi d’informations relatives à votre situation d’assurances,
  • la surveillance du portefeuille d’assurance de notre société,
  • la prévention des abus et des fraudes à l’assurance,
  • le traitement de votre candidature à un poste,
  • l’exercice de recours et la gestion des réclamations et des contentieux,
  • l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés ou par le nouveau Règlement Général sur la Protection des Données (RGPD).

 

Qui sont les destinataires de vos données personnelles ?

Vos données personnelles étant confidentielles, seules les personnes dûment habilitées par CBA peuvent y accéder.
Toutes les personnes ayant accès à vos données personnelles sont tenues par une obligation de confidentialité. Ces personnes comprennent les personnels (commerciaux, comptabilité, service juridique et compliance, personnel administratif, audit interne et département informatique) habilités au sein de la société et de ses affiliés. Dans le cadre des finalités précitées, nous partageons aussi nos données avec votre intermédiaire d’assurance, nos auditeurs, les compagnies d’assurance avec lesquelles vous êtes assurés, des experts, des conseillers juridiques, les administrations françaises ou étrangères compétentes. Il est également possible que nos prestataires soient également amenés à traiter des données personnelles strictement nécessaires à la réalisation des prestations que nous leur confions.

 

Comment la sécurité de vos données personnelles est-elle préservée ?

Vos données sont traitées par CBA.
CBA veille à protéger et sécuriser vos données personnelles afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.
Lorsque la divulgation de données à des tiers est nécessaire et autorisée, CBA s’assure que ces tiers garantissent aux données concernées le même niveau de protection que celui leur étant offert par CBA, et exige des garanties contractuelles afin que notamment, les données soient exclusivement traitées pour les finalités que vous avez préalablement acceptées, avec la confidentialité et la sécurité requises.
Conformément à la réglementation européenne applicable, en cas d’atteinte aux Données Personnelles susceptible d’engendrer des risques pour les droits et libertés des personnes concernées, CBA s’engage à mettre en place toutes les actions appropriées afin d’arrêter l’incident et de minimiser ses effets. En outre, CBA communiquera cette violation à la CNIL, et, si nécessaire, aux personnes concernées (de manière individuelle ou générale selon les cas).
Combien de temps vos données personnelles sont-elles conservées ?
CBA conserve vos données personnelles pour le temps nécessaire à l’accomplissement des finalités poursuivies et aussi longtemps qu’une loi le requiert, sous réserve des possibilités légales d’archivage, d’obligations de conservation de certaines données, et/ou d’anonymisation soit 5 ans à compter de la fin du contrat (délai de prescription de droit commun).
En ce qui concerne les données personnelles des candidats (recrutement) : durée nécessaire au traitement de la candidature et, en cas d’issue négative, 2 ans après le dernier contact (sauf accord du candidat pour une durée plus longue).

 

Quels sont vos droits sur vos données personnelles et comment les exercer ?

Vos Droits

Sous réserve des limites prévues par la réglementation en vigueur, Vous disposez à l’égard de vos données personnelles des droits suivants :

Droit d’information sur le traitement de vos données personnelles

CBA s’efforce de vous offrir une information concise, transparente, compréhensible et aisément accessible en des termes clairs et simples, sur les conditions du traitement de vos données personnelles.

Droit d’accès, de rectification et à l’effacement (ou « droit à l’oubli ») de vos données personnelles

Le droit d’accès vous permet d’obtenir auprès CBA la confirmation que vos données personnelles sont ou non traitées, les conditions de ce traitement ainsi que d’en recevoir une copie électronique (pour toute copie supplémentaire, CBA est en droit d’exiger le paiement éventuel de frais raisonnables basés sur les coûts administratifs occasionnés).
Vous avez également le droit d’obtenir de CBA, dans les meilleurs délais (et par défaut, à 30 jours), la rectification de vos données personnelles.
Enfin, sous réserve des exceptions prévues par le droit applicable (exemple : conservation nécessaire pour respecter une obligation légale), vous avez le droit de demander à CBA l’effacement, de vos Données Personnelles, lorsque l’un des motifs suivants s’applique :

  • vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées,
  • vous souhaitez retirer votre consentement sur lequel était fondé le traitement de vos données personnelles et il n’existe pas d’autre fondement justifiant ce traitement,
  • vous considérez et pouvez établir que vos données personnelles ont fait l’objet d’un traitement illicite,
  • vous souhaitez vous opposez au traitement de vos données personnelles,
  • vos données personnelles doivent être effacées en vertu d’une obligation légale,
  • la collecte de données concerne une offre directe de services à des personnes mineures.

Droit à la limitation du traitement de vos données personnelles

La réglementation applicable prévoit que ce droit peut être invoqué dans certains cas, en particulier les suivants :

  • lorsque vous contestez l’exactitude de vos données personnelles,
  • lorsque vous considérez et pouvez établir que le traitement des données personnelles est illicite mais que vous vous opposez à l’effacement des données personnelles et exigez à la place, la limitation du traitement,
  • lorsque CBA n’a plus besoin de vos données personnelles mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense des droits en justice
  • lorsque vous vous opposez au traitement qui serait fondé sur l’intérêt légitime du responsable de traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Droit à la portabilité des données personnelles

Lorsque le traitement est fondé sur votre consentement ou un contrat, ce droit à la portabilité vous permet de recevoir les données personnelles que vous avez fournies à CBA dans un format structuré, couramment utilisé, et de transmettre ces données personnelles à un autre responsable de traitement sans que CBA y fasse obstacle. Lorsque cela est techniquement possible, vous pouvez demander que ces données personnelles soient directement transmises à un autre responsable de traitement par CBA.

Droit de retrait du consentement au traitement des données personnelles

Lorsque CBA traite vos données personnelles sur la base de votre consentement, celui-ci peut être retiré à tout moment en utilisant les moyens mis à votre disposition à cet effet. En revanche, et conformément au droit applicable, le retrait de votre consentement ne vaut que pour l’avenir et ne saurait donc remettre en cause la licéité du traitement effectué avant ce retrait.

Droit d’introduire une réclamation auprès d’une autorité de contrôle

Si malgré les efforts de CBA pour préserver la confidentialité de vos données personnelles, vous estimiez que vos droits ne sont pas respectés, vous bénéficiez de la faculté d’introduire une réclamation auprès d’une autorité de contrôle. Une liste des autorités de contrôle est disponible sur le site internet de la Commission européenne.

Droit de décider du sort de vos données personnelles après votre mort

Enfin, vous avez le droit d’organiser le sort de vos données personnelles post-mortem par l’adoption de directives générales ou particulières. CBA s’engage à respecter ces directives. En l’absence de directives, CBA reconnait aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès, s’il est nécessaire pour le règlement de la succession du défunt ; et le droit d’opposition pour procéder à la clôture des comptes utilisateurs du défunt et s’opposer au traitement de leurs données.

Modalités d’exercice de vos droits

Pour toute question relative à la présente Charte et/ou pour exercer vos droits tels que décrits ci-dessus, vous pouvez vous adresser à CBA, par voie électronique à dpo@cba-groupe.fr, ou postale en envoyant un courrier accompagné d’une copie de tout document d’identité à : CBA – 113 C, avenue de la République, 38 130 ECHIROLLES (en précisant le/s droit/s que vous souhaitez exercer).
CBA s’engage à vous répondre dans les meilleurs délais, et en tout état de cause, dans un délai d’un mois à compter de la réception de votre demande.

Au besoin, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes adressées à CBA. Dans ce cas, vous serez informé de cette prolongation et des motifs du report.
Si votre demande est présentée sous forme électronique, les informations vous seront également fournies par voie électronique lorsque cela est possible, à moins que vous ne demandiez expressément qu’il en soit autrement.
Toute plainte concernant le traitement des données personnelles peut être envoyée aux adresses postales et de courriels mentionnés ci-dessus.

Droit applicable et Tribunal compétent

La présente Charte est soumise au droit Français.