Groupe Kereis

Depuis 30 ans, nous ouvrons la voie de l’assurance de personnes pour nos partenaires et nos clients. Découvrez le site de la marque !

Kereis France Kereis Iberia Kereis Italia Kereis Deutschland
Kereis Solutions Kereis Technologies Kereis Expertises Kereis Formation

Politique de traitement des données personnelles

Accueil » Politique de protection des données personnelles

Politique de protection des données personnelles de CEGEMA 

Soucieux de protéger les données personnelles qu’elle traite, CEGEMA vous informe au travers de la présente Politique des traitements de données à caractère personnel qui sont mis en œuvre en sa qualité de responsable de traitement. 

Qu’est-ce qu’une donnée à caractère personnel ? 

Les “données à caractère personnel” sont définies par l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, comme étant toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. 

A titre d’exemple, sont constitutives de données à caractère personnel le nom d’une personne physique, sa photographie, son adresse e-mail, son numéro de sécurité sociale ou encore une adresse IP. 

L’identification d’une personne physique peut être réalisée : 

  • à partir d’une seule donnée (exemple : son nom) ; 
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association). 

Quelles sont les données à caractère personnel traitées par CEGEMA ? 

CEGEMA est amené à collecter et traiter des données à caractère personnel distinctes en sa qualité de gestionnaire de contrat d’assurance, pour des finalités et des durées de conservation spécifiques. Le détail de ces traitements figure ci-dessous. 

Dans le cadre de leurs activités, des porteurs de risques délèguent à CEGEMA la réalisation, pour leur compte, de prestations ou d’activités relatives à un contrat d’assurance. A titre d’exemple, les opérations suivantes peuvent être mises en œuvre par CEGEMA : 

  • gestion de la souscription d’un contrat d’assurance ; 
  • gestion de la relation client avec les adhérents et/ou assurés ;
  • etc. 

CEGEMA est amené à traiter des données à caractère personnel d’adhérents et/ou d’assurés de contrats d’assurance en sa qualité de responsable de traitement conjoint avec le porteur de risques du contrat d’assurance pour les finalités ci-jointes : 

Pour quelles finalités des données sont traitées ?  En quoi consiste cette finalité ?  Sur quelle base légale est mis en œuvre ce traitement ?  Pendant combien de temps ces données sont traitées ? 
Gestion et exécution de contrat d’assurance santé.  CEGEMA est notamment amené à traiter des données pour : 

  • procéder à la souscription du contrat d’assurance ; 
  • assurer la gestion du contrat (appel de prime, contractualisation d’avenant, paiement des sinistres, etc.) ; 
  • répondre à l’ensemble des demandes des adhérents et/ou assurés dans le cadre de l’exécution du contrat d’assurance ; 
  • etc. 
 Le traitement est nécessaire à l’exécution d’un contrat auquel l’adhérent et le(s) assuré(s) sont parties.  5 ans à compter de la résiliation du contrat d’assurance. 
Gestion et exécution de contrat d’assurance prévoyance, pouvant notamment inclure des prises de décisions automatisées.  CEGEMA est notamment amené à traiter des données pour : 

  • procéder à la souscription du contrat d’assurance ; 
  • assurer la gestion du contrat (appel de prime, contractualisation d’avenant, paiement des sinistres, etc.) ; 
  • répondre à l’ensemble des demandes des adhérents et/ou assurés dans le cadre de l’exécution du contrat d’assurance ; 
  • etc. 
 Le traitement est nécessaire à l’exécution d’un contrat auquel l’adhérent et le(s) assuré(s) sont parties.  En cas de dénouement du contrat par décès du souscripteur : 30 ans à compter du décès de l’assuré. 

En cas de dénouement du contrat par sortie en capital / rente : 10 ans à compter du dénouement du contrat. 
Exercice des recours et gestion des réclamations et des contentieux.  Lorsque la situation le nécessite, CEGEMA est amené à traiter des données pour : 

  • s’assurer du bon recouvrement des primes d’assurance ; 
  • traiter les réclamations en lien avec le contrat d’assurance ; 
  • procéder à la gestion des recours et contentieux. 
 Le traitement est nécessaire à l’exécution d’un contrat auquel l’adhérent et le(s) assuré(s) sont partis.  5 ans à compter de la résiliation du contrat d’assurance. 
Envoi d’informations commerciales.  CEGEMA peut être amené à envoyer aux adhérents et/ou assurés des informations commerciales relatives à ses produits et services.  Le traitement est nécessaire aux fins des intérêts légitimes de CEGEMA à pouvoir développer ses activités et proposer aux adhérents et/ou assurés de nouveaux produits et offres. 

Les adhérents et assurés peuvent s’opposer à tout moment à ce traitement en exerçant leurs droits, conformément au paragraphe « Exercice des droits » de la présente Politique. 

 3 ans au terme du dernier contact émanant de la part de l’adhérent et/ou de l’assuré. 
Lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT).  Dans le cadre du respect des obligations réglementaires en vigueur, CEGEMA est amené à traiter des données afin de lutter contre le blanchiment des capitaux et le financement du terrorisme. 

Lorsque les réglementations l’y obligent, CEGEMA est susceptible d’opérer des déclarations auprès des autorités compétentes. 

 Le traitement est nécessaire au respect d’une obligation légale à laquelle CEGEMA et/ou le porteur de risques du contrat d’assurance sont soumis.  5 ans à compter de la résiliation du contrat. 
Exécution des dispositions légales, réglementaires et administratives en vigueur (il peut notamment s’agir de traitements relatifs à l’exécution des règles fiscales, sociales, etc.).  La nature des traitements mis en œuvre par CEGEMA dépend des dispositions légales, réglementaires et administratives en vigueur, qui sont susceptibles d’évoluer au fil du temps.  Le traitement est nécessaire au respect d’une obligation légale à laquelle CEGEMA et/ou le porteur de risques du contrat d’assurance sont soumis.  La durée de rétention des documents et données étant nécessaires au respect d’obligations légales dépend des obligations en vigueur incombant à CEGEMA. 

A titre d’exemple, CEGEMA est tenu de conserver des documents comptables ainsi que des pièces justificatives pendant une durée de 10 ans, conformément à l’article L123-22 du code de commerce. 
Lutte contre la fraude.  CEGEMA met en œuvre des traitements de données visant à limiter que des actes intentionnels permettent de tirer un profit illégitime d’un contrat d’assurance.  Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par CEGEMA et le porteur de risques du contrat d’assurance. Ces intérêts consistent notamment à garantir (i) la pérennité de l’activité de l’assureur et des risques qu’il assure, et de (ii) favoriser l’équité entre assurés (la mutualisation des cotisations et des risques étant au cœur des activités d’assurance).  Toute alerte qualifiée de « non pertinente » est supprimée sans délai. 

En cas d’alerte pertinente, des données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. 

Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste. 

Des données de santé de l’adhérent et des assurés peuvent faire l’objet d’un traitement sur le fondement de l’article 9-2-a) du RGPD, à savoir sur la base du consentement fourni par ces personnes. 

Qui sont les destinataires des données personnelles que nous traitons ?   

Nous sommes tenus au secret professionnel à l’égard des données personnelles qui nous sont communiquées. En nous transmettant ces informations personnelles, vous nous autorisez à partager ces données, en vue des finalités mentionnées ci-dessus, avec les autres filiales et succursales du groupe Kereis, avec nos prestataires et sous-traitants, les compagnies d’assurance qui vous assurent, et les autorités administratives et judiciaires légalement habilitées (pays de l’Union européenne ou non membres de l’Union Européenne)

Quelles sont les mesures de sécurité que nous mettons en œuvre ?   

Nous bénéficions d’un dispositif de sécurité informatique, fourni par un prestataire externe. La réglementation nous impose d’assurer un haut niveau de sécurité et de confidentialité sur les données personnelles que nous traitons. A ce titre, nous considérons que l’ensemble des données qui concernent nos clients constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après.   

Nous prenons, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures physiques (ex : contrôle des accès aux bâtiments) et organisationnelles (équipes dédiées formées à la sécurité des informations) nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient détruites, perdues, altérées, divulguées de façon non autorisée ou que des tiers non autorisés y aient accès. Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.   

Nous sensibilisons nos collaborateurs à la protection des données personnelles et nous nous assurons qu’ils respectent les réglementations en vigueur ainsi que la déontologie de l’entreprise.   

Nous choisissons des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement des données de nos clients réponde aux exigences des réglementations applicables sur la protection des données personnelles.   

Si nous constatons un incident avec impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation et selon le risque pour les droits et libertés d’une personne physique, à le notifier à l’autorité de contrôle compétente, par exemple la Commission Nationale Informatique et Libertés (CNIL) en France, dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.   

Quels sont mes droits et comment les exercer ? 

En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel :  

  • Un droit d’accès à vos données personnelles ;  
  • Un droit de rectification de vos données personnelles qui s’avéreraient inexactes ;  
  • Un droit à l’effacement de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l’article 17 du RGPD ;  
  • Un droit à la limitation de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l’article 18 du RGPD ;  
  • Un droit à la portabilité de vos données personnelles. Ce droit est subordonné à certaines exigences détaillées au sein de l’article 20 du RGPD et ne concerne que les données déclaratives.  Ne seront pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par CEGEMA ;  
  • Un droit d’opposition aux traitements mis en œuvre. Ce droit est subordonné à certaines exigences détaillées au sein de l’article 21 du RGPD ;  
  • Un droit de définir le sort de vos données après votre mort et de choisir que CEGEMA communique (ou non) vos données à un tiers que vous aurez préalablement désigné.  

Pour l’ensemble des demandes relatives à ces droits, vous pouvez vous adresser à CEGEMA aux coordonnées suivantes :  

  • Par courrier postal : CEGEMA – L’Equipe du DPO – 679 avenue du Docteur Julien Lefèbvre, 06270 Villeneuve-Loubet.    

Pour toute demande, des éléments permettant de justifier l’identité du demandeur pourront être sollicités.   

Nous avons désigné un Délégué à la Protection des Données (DPO). Ce dernier a pour mission notamment de nous informer et nous conseiller sur toutes les questions relevant de la protection des données personnelles. Il veille au respect des réglementations sur la protection des données personnelles. Il est également l’interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à la gestion des données personnelles.   

Vous êtes également informé que vous disposez du droit de déposer une plainte auprès de la Commission Nationale Informatique et Libertés. Nous vous encourageons à nous contacter avant tout dépôt de plainte afin que nous puissions répondre rapidement à vos demandes et attentes.  

Comment conserver la maîtrise et le contrôle des données personnelles ?    

  • Maîtrise de vos communications téléphoniques   

Dans un objectif de satisfaction client et de suivi de la qualité de nos services, vos télécommunications sont susceptibles d’être enregistrées.   

À tout moment lors de votre appel, vous pouvez vous opposer à tout enregistrement sur simple demande adressée à votre interlocuteur.    

  • Gestion de vos données de navigation   

Définition   

Les cookies sont des informations sous forme de texte, déposées par le navigateur sur le terminal (ordinateur, smartphone, etc.) d’un utilisateur à l’initiative du site Web qu’il visite, et communiquées par le navigateur à ce même site Web lors des visites ultérieures du site.  

Usage   

Dans le but d’améliorer l’expérience de nos courtiers partenaires, de perfectionner nos services ou encore de faciliter la navigation, nous implémentons sur les terminaux informatiques de nos courtiers partenaires deux types de cookies :    

  • Des cookies techniques dits de session, également appelés cookies de confort, qui ont pour finalité :  
  • de maintenir un « contexte de session ». Ces cookies évitent notamment de multiples authentifications au cours d’une même visite. Les données recueillies dans ce contexte sont automatiquement détruites environ une demi-heure après le terme de votre navigation ;  
  • de permettre la gestion de votre consentement. Notamment pour vous permettre de modifier à tout moment votre choix.    

Gestion 

L’ensemble des cookies implémentés sur les terminaux informatiques sont considérés comme essentiels au bon fonctionnement des outils mis à disposition des courtiers partenaires. Il n’est donc pas possible de s’opposer à leur enregistrement. Les utilisateurs ont la possibilité de consulter le détail des cookies enregistrés (ou technologie équivalente), à tout moment lors de leur navigation sur le site sur le panneau des paramètres mis à disposition.   

Outil statistique Matomo 

Notre site utilise Matomo, un outil de statistiques permettant de collecter des informations non identifiantes et de générer des rapports sur les statistiques d’utilisation de notre site sans que les utilisateurs soient identifiés personnellement. 

Vous pouvez vous opposer au suivi de votre navigation sur ce site web. Cela protégera votre vie privée, mais empêchera également le propriétaire d’apprendre de vos actions et de créer une meilleure expérience pour vous et les autres utilisateurs. 

Détail des cookies déposés   

Nom

 Finalité Editeurs

Durée de conservation
zalb_ followed Distinguer le trafic humain du trafic automatisé (bots). accounts.zoho.eu Durée de la session
_cf_bm Distinguer le trafic humain du trafic automatisé (bots). Cloudflare 30 minutes
cf_clearance Mémoriser que l’utilisateur a passé un challenge de sécurité (ex. CAPTCHA). Cloudflare Variable (quelques heures à 1 jour)

 

Révision et évolutions   

Les règles de gestion des cookies et de la mesure d’audience exposées ci-dessus peuvent être amenées à évoluer. Toutes les modifications de traitement ou révisions seront consignées dans cette page et signalées par la mise à jour de la date de publication.