Politique de protection des données personnelles

La protection de vos données à caractère personnel est un élément essentiel de notre relation qui est fondée sur un principe de transparence visant à respecter votre vie privée conformément à la règlementation en vigueur en France et en Europe notamment en application de la loi informatique et libertés et du Règlement Général sur la Protection des Données (RGPD). La présente politique vous informe sur les données à caractère personnel que nous traitons, la façon dont nous les utilisons, les destinataires auxquels nous les communiquons, ainsi que sur les droits dont vous disposez.

Quelle données recueillons-nous ?

GARANCE peut recueillir directement auprès de vous ou indirectement via son réseau de courtiers partenaires des données à caractère personnel. Conformément au principe de minimisation, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées.

Les différentes catégories de données collectées lors votre souscription et dans le cadre de votre utilisation de nos services sont les suivantes :

  • Données d’identification (notamment nom, prénom, numéro de client) ;

  • Données de contact (notamment adresse postale ou électronique) ;

  • Données d’usage (notamment pages web visitées) ;

  • Données de connexion (notamment adresse IP de votre ordinateur, logs de connexion et d’usage) ;

  • Données financières (moyens et historiques de paiement, montant de l’épargne disponible) ;

  • Données commerciales (liste des produits et services dont vous bénéficiez) ;

  • Données de santé (N° sécurité sociale…)

  • Données liées à la vie personnelle (liste des projets pour lesquels vous épargnez)

Pour quelle utilisation ?

Vos données à caractère personnel sont collectées et traitées uniquement sur la base des fondements juridiques prévus par la Réglementation :

  • L’exécution du contrat : le traitement réalisé est nécessaire dans le cadre d’un contrat ou de l’intention de conclure un contrat (ex : traitement de vos données d’identité pour mettre en place la souscription) ;

  • L’obligation légale : le traitement est effectué conformément à une obligation légale à laquelle Garance ou son réseau de courtiers est soumise (ex : vérification de l’identité d’un nouvel adhérent) ;

  • L’intérêt légitime : le traitement réalisé permet la réalisation d’une mission liée à l’activité de Garance ou son réseau de courtiers (ex : traitement de questionnaires de satisfaction afin d’améliorer la qualité de service) et les personnes concernées peuvent s’attendre à ce qu’un tel traitement soit réalisé avec leurs données.

Les traitements réalisés ne s’inscrivant pas dans l’un des 3 premiers cas mentionnés ci-dessus font l’objet d’une demande de consentement au moment de la collecte de vos données (ex : participation à un jeu concours). Ce consentement se fait de manière libre et éclairée.

Combien de temps sont conservées vos données ?

Nous ne conservons vos données que pendant la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus ou pour nous permettre de répondre à nos obligations légales.

Les données à caractère personnel utilisées à des fins de prospection commerciale peuvent être conservées pour une durée maximale de trois (3) ans à compter de la fin de la relation commerciale.

GARANCE et son réseau de courtiers partenaires s’engagent à supprimer l’ensemble des données dont la durée de conservation définie aurait été atteinte.

Qui traite vos données ?

Vos données à caractère personnel pourront être traitées par : le personnel habilité de la Mutuelle, les partenaires et les prestataires de GARANCE, notamment son réseau de courtiers partenaires.

GARANCE et son réseau de courtiers partenaires s’engagent à obtenir des engagements des tiers sur la mise en place des mesures techniques et organisationnelles nécessaires pour garantir la protection des données et répondre aux exigences légales et réglementaires applicables en matière de protection des données personnelles et des droits des personnes auprès desquelles sont collectées lesdites données.

Les partenaires ou prestataires de GARANCE intervenants dans les traitements de données à caractère personnel des prospects et adhérents sont mandatés pour les finalités suivantes :

  • La gestion des contrats, de la souscription, ou de la vente ;

  • La gestion des données et en particulier de son hébergement, l’infogérance des systèmes d’information ou la sécurisation des flux et des accès ;

  • La gestion électronique des documents, gestion de l’éditique et des archives.

Les partenaires ou prestataires qui peuvent intervenir dans les traitements de données sont :

  • Germen

  • OVH

  • Saikoda

  • Karré

  • SprintMob

  • ITYM Consulting

Quelle sécurité pour vos données ?

Nous avons défini des mesures techniques et organisationnelles permettant de protéger vos données de façon appropriée selon leur nature, l’étendue du traitement et leur accessibilité.

Le respect de la sécurité et de la protection de vos données s’impose à l’ensemble de nos collaborateurs ainsi qu’à nos prestataires.

GARANCE et son réseau de courtiers partenaires s’engagent à limiter les flux de données vers un pays situé hors de l’Union Européenne.

De plus, les exigences en matière de protection des données personnelles sont prises en compte en amont lors des projets notamment applicatifs, lors des développements et autres changements d’environnement informatique.

Avant d’effectuer tout nouveau traitement présentant un risque pour les droits et libertés des individus, GARANCE et son réseau de courtiers partenaires s’engagent, à analyser l’impact des opérations envisagées sur les données à caractère personnel.

Quels sont vos droits ?

Vous disposez de droits sur vos données, notamment :

  • un droit d’accès : droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, le droit d’obtenir l’accès auxdites données ;

  • un droit de rectification : droit de demander que vos données soient rectifiées ou complétées ;

  • un droit d’effacement : droit de demander l’effacement de vos données (ce droit ne s’appliquant pas pour les données pour lesquelles GARANCE ou son réseau de courtiers partenaires a l’obligation légale et/ou règlementaire de les conserver) ;

  • un droit à la portabilité des données : droit de récupérer vos données que vous avez fourni, et le droit de transmettre vos données à un autre responsable du traitement ;

  • un droit à la limitation du traitement : le droit, dans certains cas prévus par la loi, d’obtenir la limitation du traitement de vos données ;

  • un droit d’opposition : le droit de s’opposer à tout moment à un traitement de vos données à caractère personnel à des fins de marketing direct ;

  • un droit d’information : le droit d’obtenir l’information concernant une violation de vos données susceptibles de l’exposer à un risque élevé à vos droits et libertés.

Les demandes d’exercice des droits d’accès, de rectification, d’effacement, de portabilité, de limitation de traitement et d’opposition s’effectuent par courrier ou e-mail en contactant directement votre courtier habituel ou en contactant Garance à l’adresse suivante : « Service Réclamation – DPO – 51 rue de Châteaudun 75009 Paris » ou par e-mail à l’adresse suivante :

dpo@garance-mutuelle.fr

Pour les demandes liées à des données collectées afin d’être traitées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, le droit d’accès s’exerce, en application de l’article L. 561-45 du Code monétaire et financier, auprès de la Commission nationale de l’informatique et des libertés.

GARANCE et son réseau de courtiers partenaires s’assurera, dans un délai maximal de 30 jours calendaires, de la mise en œuvre des actions correspondantes à la demande de la personne concernée.

Nous contacter dans le cadre de la protection des données

GARANCE et son réseau de courtiers partenaires est soucieuse de garantir la protection de vos Données Personnelles.

Pour toutes questions relatives à la protection des données, vous êtes invité à contacter le Délégué à la Protection des Données de votre courtier habituel ou celui de GARANCE à l’adresse suivante : « DPO GARANCE – 51 rue de Châteaudun 75009 Paris » ou par e-mail à l’adresse suivante :

dpo@garance-mutuelle.fr

Si malgré les efforts de GARANCE et son réseau de courtiers partenaires pour préserver la confidentialité de vos Données Personnelles, vous estimiez que vos droits ne sont pas respectés, vous bénéficiez de la faculté de déposer une réclamation auprès de l’autorité de contrôle française, la Commission Nationale de l’Informatique et des Libertés sur son site internet :

https://www.cnil.fr