Politique de protection des données personnelles de CEGEMA

Soucieux de protéger les données personnelles qu’elle traite, CEGEMA vous informe au travers de la présente Politique des traitements de données à caractère personnel qui sont mis en oeuvre en sa qualité de responsable de traitement.

Qu’est-ce qu’une donnée à caractère personnel ?

Les “données à caractère personnel” sont définies par l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, comme étant toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.

A titre d’exemple, sont constitutives de données à caractère personnel le nom d’une personne physique, sa photographie, son adresse e-mail, son numéro de sécurité sociale ou encore une adresse IP.

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : son nom) ;
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association).

Quelles sont les données à caractère personnel traitées par CEGEMA ?

CEGEMA est amené à collecter et traiter des données à caractère personnel distinctes eu égard à ses différentes activités :

  • CEGEMA en tant que gestionnaire de contrat d’assurance ;
  • CEGEMA en tant que distributeur de produits d’assurance ;
  • CEGEMA en tant que courtier-grossiste.

En fonction des activités susmentionnées, CEGEMA traite des données personnelles distinctes, pour des finalités et des durées de conservation spécifiques. Le détail de ces traitements figure ci-dessous.

1/ CEGEMA en tant que gestionnaire de contrat d’assurance

Dans le cadre de leurs activités, des porteurs de risques (i.e. des sociétés d’assurance assurant un risque - SWISS LIFE à titre d'exemple) délèguent à CEGEMA la réalisation, pour leur compte, de prestations ou d'activités relatives à un contrat d’assurance. A titre d’exemple, les opérations suivantes peuvent être mises en œuvre par CEGEMA :

  • gestion de la souscription d’un contrat d’assurance ;
  • gestion de la relation client avec les adhérents et/ou assurés ;
  • gestion de la relation client ;
  • etc.

Dans le cadre de ses activités de délégataire de gestion, CEGEMA est amené à traiter des données à caractère personnel d’adhérents et/ou d’assurés de contrats d’assurance en sa qualité de responsable de traitement conjoint avec le porteur de risques du contrat d’assurance pour les finalités ci-jointes :

Pour quelles finalités des données sont traitées ?

En quoi consiste cette finalité ?

Sur quelle base légale est mis en œuvre ce traitement ?

Pendant combien de temps ces données sont traitées ?

Passation, gestion et exécution de contrat d’assurance santé.

CEGEMA est notamment amené à traiter des données pour :

  • examiner et apprécier les risques de souscription ;

  • procéder à la souscription du contrat d’assurance ;

  • assurer la gestion du contrat (appel de prime, contractualisation d’avenant, paiement des sinistres, etc.) ;

  • répondre à l’ensemble des demandes des adhérents et/ou assurés dans le cadre de l’exécution du contrat d’assurance ;

  • etc.

Le traitement est nécessaire à l'exécution d'un contrat auquel l’adhérent et le(s) assuré(s) sont partis ou à l'exécution de mesures précontractuelles prises à la demande de ces derniers.

5 ans à compter de la résiliation du contrat d’assurance.

Passation, gestion et exécution de contrat d’assurance prévoyance, pouvant notamment inclure des prises de décisions automatisées.

CEGEMA est notamment amené à traiter des données pour :

  • examiner et apprécier les risques de souscription ;

  • procéder à la souscription du contrat d’assurance ;

  • assurer la gestion du contrat (appel de prime, contractualisation d’avenant, paiement des sinistres, etc.) ;

  • répondre à l’ensemble des demandes des adhérents et/ou assurés dans le cadre de l’exécution du contrat d’assurance ;

  • etc.

Le traitement est nécessaire à l'exécution d'un contrat auquel l’adhérent et le(s) assuré(s) sont partis ou à l'exécution de mesures précontractuelles prises à la demande de ces derniers.

En cas de dénouement du contrat par décès du souscripteur : 30 ans à compter du décès de l'assuré.

En cas de dénouement du contrat par sortie en capital / rente : 10 ans à compter du dénouement du contrat.

Exercice des recours et gestion des réclamations et des contentieux.

Lorsque la situation le nécessite, CEGEMA est amené à traiter des données pour :

  • s’assurer du bon recouvrement des primes d’assurance ;
  • traiter les réclamations en lien avec le contrat d’assurance ;
  • procéder à la gestion des recours et contentieux.
Le traitement est nécessaire à l'exécution d'un contrat auquel l’adhérent et le(s) assuré(s) sont partis. 5 ans à compter de la résiliation du contrat d’assurance.
Envoi d’informations commerciales. CEGEMA peut être amené à envoyer aux adhérents et/ou assurés des informations commerciales relatives à ses produits et services.

Le traitement est nécessaire aux fins des intérêts légitimes de CEGEMA à pouvoir développer ses activités et proposer aux adhérents et/ou assurés de nouveaux produits et offres.

Les adhérents et assurés peuvent s'opposer à tout moment à ce traitement en exerçant leurs droits, conformément au paragraphe « Exercice des droits » de la présente Politique.

3 ans au terme du dernier contact émanant de la part de l’adhérent et/ou de l’assuré.
Lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT).

Dans le cadre du respect des obligations réglementaires en vigueur, CEGEMA est amené à traiter des données afin de lutter contre le blanchiment des capitaux et le financement du terrorisme.

Lorsque les réglementations l’y obligent, CEGEMA est susceptible d’opérer des déclarations auprès des autorités compétentes.

Le traitement est nécessaire au respect d'une obligation légale à laquelle CEGEMA et/ou le porteur de risques du contrat d’assurance sont soumis. 5 ans à compter de la résiliation du contrat.
Exécution des dispositions légales, réglementaires et administratives en vigueur (il peut notamment s’agir de traitements relatifs à l’exécution des règles fiscales, sociales, etc.). La nature des traitements mis en oeuvre par CEGEMA dépend des dispositions légales, réglementaires et administratives en vigueur, qui sont susceptibles d'évoluer au fil du temps. Le traitement est nécessaire au respect d'une obligation légale à laquelle CEGEMA et/ou le porteur de risques du contrat d’assurance sont soumis.

La durée de rétention des documents et données étant nécessaires au respect d’obligations légales dépend des obligations en vigueur incombant à CEGEMA.

A titre d’exemple, CEGEMA est tenu de conserver des documents comptables ainsi que des pièces justificatives pendant une durée de 10 ans, conformément à l’article L123-22 du code de commerce.

Lutte contre la fraude. CEGEMA met en oeuvre des traitements de données visant à limiter que des actes intentionnels permettent de tirer un profit illégitime d'un contrat d'assurance. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par CEGEMA et le porteur de risques du contrat d’assurance. Ces intérêts consistent notamment à garantir (i) la pérennité de l’activité de l’assureur et des risques qu’il assure, et de (ii) favoriser l’équité entre assurés (la mutualisation des cotisations et des risques étant au cœur des activités d’assurance).

Toute alerte qualifiée de « non pertinente » est supprimée sans délai.

En cas d’alerte pertinente, des données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude.

Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste.


Des données de santé de l’adhérent et des assurés peuvent faire l’objet d’un traitement sur le fondement de l’article 9-2-a) du RGPD, à savoir sur la base du consentement fourni par ces personnes.

 

2/ CEGEMA en tant que distributeur de produits d’assurance

 

Dans le cadre de ses activités de distributeur de produits d’assurance, CEGEMA exerce une activité d’intermédiation en assurance telle que réglementée par l’article L511-1 du Code des assurances. A ce titre, CEGEMA est immatriculé sur le registre ORIAS. CEGEMA est chargé, pour le compte de ses clients, de leur trouver les contrats les mieux adaptés et/ou au meilleur coût auprès des porteurs de risques (i.e. les sociétés d’assurance).

Dans le cadre de ses activités de distributeur de produits d’assurance, CEGEMA est amené à traiter des données à caractère personnel de prospects et/ou de clients en sa qualité de responsable de traitement :

Pour quelles finalités des données sont traitées ? En quoi consiste cette finalité ? Sur quelle base légale est mis en œuvre ce traitement ? Pendant combien de temps ces données sont traitées ?
Proposer à ses prospects et/ou clients des produits d’assurance correspondant à leur profil et répondant à leurs besoins. Dans le cadre de la distribution de produits d’assurance, CEGEMA est amené à traiter des données afin de proposer à ses clients et/ou prospects, des produits d’assurance correspondant à leur profil et répondant à leurs besoins. Le traitement est nécessaire à l'exécution de mesures précontractuelles prises à la demande du prospect et/ou du client.

Pour les prospects : 3 ans au terme du dernier contact émanant du prospect.

Pour les clients : au terme de la résiliation du contrat d’assurance, puis au terme d’une durée de 3 ans à compter du dernier contact émanant du client.

Envoi d’informations commerciales. CEGEMA peut être amené à envoyer à ses prospects et/ou clients des informations commerciales relatives aux produits et services qu’il distribue.

Le traitement est nécessaire aux fins des intérêts légitimes de CEGEMA à pouvoir développer ses activités commerciales et proposer à ses clients et/ou prospects les meilleurs offres d’assurance du marché.

Les adhérents et assurés peuvent s'opposer à tout moment à ce traitement en exerçant leurs droits, conformément au paragraphe « Exercice des droits » de la présente Politique.

Pour les prospects : 3 ans au terme du dernier contact émanant du prospect.

Pour les clients : au terme de la résiliation du contrat d’assurance, puis au terme d’une durée de 3 ans à compter du dernier contact émanant du client.

Réalisation d’enquêtes de satisfaction, gestion des avis des personnes sur les produits et services de CEGEMA.

Dans le cadre de la distribution de produits d’assurance, CEGEMA ou un tiers mandaté par lui agissant en qualité de sous-traitant (notamment l’entité “Skeepers” éditeur du service “Avis Vérifié”), peuvent être amenés à opérer auprès de ses prospects et/ou clients des enquêtes de satisfaction (par e-mail et téléphone) en vue de recueillir les avis des prospects et/ou clients de CEGEMA sur ses produits et services.

Ces avis peuvent être publiés publiquement en étant rattachés à votre prénom ainsi qu'à la première lettre de votre nom de famille.

 

Le traitement est nécessaire aux fins des intérêts légitimes de CEGEMA à pouvoir identifier le niveau de satisfaction de ses prospects et/ou clients en vue d’améliorer ses produits et services.

Les personnes concernées peuvent s'opposer à tout moment à ce traitement :

  • lorsqu’ils sont sollicités par e-mail, grâce à des liens de désabonnement intégrés au sein des e-mails d’enquêtes de satisfaction envoyés ;

  • lorsqu’ils sont sollicités par téléphone, en l’indiquant à l’appelant.

Les avis sont anonymisés au bout de 18 mois à compter de leur dépôt.

 

3/ CEGEMA en tant que courtier-grossiste

Dans le cadre de ses activités de courtier-grossiste, CEGEMA est amené à mettre à disposition d’un réseau d’intermédiaires indépendants (courtiers directs) des produits d’assurance portés par des porteurs de risques (i.e. les sociétés d’assurance). Dans ce cadre, CEGEMA est amené à sélectionner des courtiers directs (intermédiaires en assurance), les animer et répondre à leurs demandes.

Dans le cadre de ses activités de courtier-grossiste, CEGEMA est amené à traiter des données à caractère personnel relatives aux courtiers directs, en sa qualité de responsable de traitement :

Pour quelles finalités des données sont traitées ? En quoi consiste cette finalité ? Sur quelle base légale est mis en œuvre ce traitement ? Pendant combien de temps ces données sont traitées ?
Evaluer l’opportunité de création d'un partenariat entre l’intermédiaire en assurance et CEGEMA. En sa qualité de courtier-grossiste, CEGEMA traite des données relatives aux dirigeants et salariés d’intermédiaires en assurance afin d'évaluer l’opportunité de créer un partenariat. Le traitement est nécessaire à l'exécution de mesures précontractuelles prises à la demande de l’intermédiaire en assurance.

En cas de refus de conventionnement par CEGEMA : 6 mois à compter du refus.

En cas de conventionnement: au terme des durées édictées ci-dessous.

Gestion des relations avec les intermédiaires en assurance partenaires, mise en œuvre des conventions de courtage et vérification du bon respect des stipulations des conventions et des obligations légales incombant aux intermédiaires en assurance partenaires. En sa qualité de courtier-grossiste, CEGEMA traite des données relatives aux dirigeants et salariés d’intermédiaires en assurance afin d’animer son réseau d’intermédiaires en assurance partenaires et assurer le bon respect de ses obligations réglementaires en matière de distribution. Le traitement est nécessaire à l'exécution de mesures contractuelles prises entre l’intermédiaire en assurance et CEGEMA (convention de courtage). 5 ans au terme de la résiliation de la convention de partenariat.
Envoi d’informations commerciales. CEGEMA peut être amené à envoyer à ses intermédiaires en assurance prospects et/ou partenaires des informations commerciales relatives à l’animation de son réseau, aux produits et services distribués. 

Le traitement est nécessaire aux fins des intérêts légitimes de CEGEMA à pouvoir développer son réseau d’intermédiaires en assurance partenaires.

Les intermédiaires en assurance peuvent s'opposer à tout moment à ce traitement en exerçant leurs droits, conformément au paragraphe « Exercice des droits » de la présente Politique.

Pour les intermédiaires en assurance prospects : 3 ans au terme du dernier contact émanant du prospect.

Pour les intermédiaires en assurance partenaires : au terme de la résiliation de la convention de courtage, puis au terme d’une durée de 3 ans à compter du dernier contact émanant de l’intermédiaire en assurance.

 

Quels sont mes droits et comment les exercer ?

En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel :

  • Un droit d'accès à vos données personnelles ;
  • Un droit de rectification de vos données personnelles qui s'avèreraient inexactes ;
  • Un droit à l'effacement de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l'article 17 du RGPD ;
  • Un droit à la limitation de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l'article 18 du RGPD ;
  • Un droit à la portabilité de vos données personnelles. Ce droit est subordonné à certaines exigences détaillées au sein de l'article 20 du RGPD ;
  • Un droit d'opposition aux traitements mis en œuvre. Ce droit est subordonné à certaines exigences détaillées au sein de l'article 21 du RGPD ;
  • Un droit de définir le sort de vos données après votre mort et de choisir que CEGEMA communique (ou non) vos données à un tiers que vous aurez préalablement désigné.

Pour l’ensemble des demandes relatives à ces droits, vous pouvez vous adresser à CEGEMA aux coordonnées suivantes :

  • Par courrier postal : CEGEMA – DPO – 679 avenue du Docteur Julien Lefebvre, 06270 Villeneuve-Loubet ;
  • Par mail : dpo@cegema.com

Vous êtes également informés que vous disposez du droit de déposer une plainte auprès de la Commission Nationale Informatique et Libertés. Nous vous encourageons à prendre contact avec CEGEMA avant tout dépôt de plainte afin que nous puissions répondre à vos demandes et attentes.

Coordonnées du DPO de CEGEMA

Vous êtes informé, conformément à l’article 13-1, b) du RGPD, que l’entité Mon DPO externe est désignée en qualité de Délégué à la Protection des Données (“DPO”) auprès de la Commission Nationale de l’Informatique et des Libertés, pour le compte de l’entité CEGEMA. Vous pouvez directement contacter le DPO via le formulaire de contact mis à disposition sur son site internet.