Information sur le traitement de vos données personnelles
Identification du responsable de traitement
Cette notice d’information a pour objet de vous informer sur les traitements de données à caractère personnel vous concernant et mis en œuvre GFA Caraïbes en tant que responsables de traitement.
Finalités et bases juridiques du traitement
Les données ont pour finalité de permettre la réalisation de prospection commerciale, de mesures précontractuelles.
À ce titre, elles pourront être utilisées à des fins d’études statistiques et actuarielles, de gestion des réclamations et contentieux, d’examen, d’appréciation, de contrôle et de surveillance du risque, et de respect des obligations légales, règlementaires et administratives.
Ces informations pourront également être utilisées comme explicité ci-dessous pour permettre la lutte contre la fraude à l’assurance.
Vous trouverez ci-dessous les bases juridiques correspondant aux finalités de traitement :
Bases juridiques | Finalités de traitement |
---|---|
Exécution de mesures précontractuelles | – Réalisation de mesures précontractuelles telles que délivrance de conseil, devis … – Gestion des réclamations et contentieux. |
Obligations légales | – Lutte contre le blanchiment des capitaux et le financement du terrorisme – Respect des obligations légales, règlementaires et administratives |
Intérêt légitime | – Lutte contre la fraude, si besoin au moyen de techniques de ciblage, afin de protéger les intérêts de l’ensemble des parties non-fraudeuses au contrat. – Prospection commerciale afin de vous permettre de bénéficier d’une couverture d’assurance aussi complète que possible et de bénéficier de produits ou services contribuant à vos besoins de protection. – Études statistiques et actuarielles. – Amélioration continue des offres et process. |
Consentement | – Prospection commerciale par voie électronique. |
Informations complémentaires dans le cadre des données personnelles vous concernant et non collectées auprès de vous.
Catégorie de données susceptibles d’être transmises à l’Assureur :
- État civil, identité, données d’identification, situation familiale ;
- Données de localisation (déplacements, données GPS, GSM, etc.) ;
- Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.).
La source d’où proviennent les données à caractère personnel
Ces données peuvent émaner de votre employeur, d’organismes sociaux de base ou complémentaire, d’organismes professionnels contribuant à la gestion des contrats d’assurance, de toute autorité administrative habilitée.
A des fins de prospection commerciale, elles peuvent être obtenues dans le cadre d’opération de parrainage ou de la part d’organismes dument habilités.
Clause spécifique relative à la fraude
Vous êtes également informé que GFA Caraïbes met en œuvre un dispositif ayant pour finalité la lutte contre la fraude à l’assurance pouvant, notamment, conduire à l’inscription sur une liste de personnes présentant un risque de fraude, inscription pouvant avoir pour effet un allongement de l’étude de votre dossier, voire la réduction ou le refus du bénéfice d’un droit, d’une prestation, d’un contrat ou service proposés par GFA Caraïbes.
Dans ce cadre, des données personnelles vous concernant (ou concernant les personnes parties ou intéressées au contrat) peuvent être traitées par toutes personnes habilitées intervenant au sein des services de GFA Caraïbes. Ces données peuvent également être destinées au personnel habilité des organismes directement concernés par une fraude (autres organismes d’assurance ou intermédiaires ; organismes sociaux ou professionnels ; autorités judiciaires, médiateurs, arbitres, auxiliaires de justice, officiers ministériels ; organismes tiers autorisés par une disposition légale et, le cas échéant, les victimes d’actes de fraude ou leurs représentants).
Clause spécifique relative aux obligations règlementaires
Dans le cadre de l’application des dispositions du Code monétaire et financier, le recueil d’un certain nombre d’informations à caractère personnel est obligatoire à des fins de lutte contre le blanchiment des capitaux et le financement du terrorisme.
Dans ce cadre, vous pouvez exercer votre droit d’accès auprès de la Commission Nationale de l’Informatique et des Libertés – 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
Destinataires ou catégories de destinataires
Les données vous concernant pourront être communiquées en tant que de besoin et au regard des finalités mentionnées ci-dessus, aux entités du groupe Generali, ainsi qu’à des partenaires, intermédiaires, réassureurs et assureurs concernés, organismes professionnels, organismes sociaux des personnes impliquées sous-traitants et prestataires, dans la limite nécessaire des tâches leur incombant ou qui leur sont confiées. Par ailleurs, en vue de satisfaire aux obligations légales et règlementaires de GFA Caraïbes pourront communiquer des données à caractère personnel à des autorités administratives et judiciaires légalement habilitées.
Localisation des traitements de vos données personnelles
GFA Caraïbes a adopté des normes internes en matière de protection des données et de sécurité informatique afin de garantir la protection et la sécurité de vos données.
Aujourd’hui, les data centers de GFA Caraïbes sur lesquels sont hébergées vos données sont localisés en France.
S’agissant des traitements réalisés hors GFA Caraïbes par des partenaires externes, une vigilance toute particulière est apportée quant à la localisation des traitements, leur niveau de sécurisation (opérationnel et technique) et le niveau de protection des données personnelles du pays destinataire, afin de garantir un niveau de protection optimal.
Les traitements réalisés aujourd’hui hors de l’Espace Économique Européen concernent des traitements de supervision d’infrastructures (surveillance des plateformes informatiques, surveillance de l’opérabilité des solutions ou gestion des sauvegardes), principalement opérés par nos partenaires bancaires et les éditeurs de logiciel. Ces traitements opérés depuis des pays tiers font l’objet d’un encadrement juridique (Clauses contractuelles types, Binding Corporate Rules).
Ces documents sont disponibles sur demande écrite auprès du Délégué à la Protection des Données Personnelles de GFA Caraïbes, à l’adresse électronique suivante : droitacces@gfa-caraibes.fr
Durées de conservation
Vos données personnelles en qualité de prospect sont susceptibles d’être conservées pendant un délai de 3 ans à compter de leur collecte sous réserve des obligations légales et règlementaires de conservation.
L’exercice des droits
Dans le cadre du traitement que l’Assureur effectue, vous disposez :
- D’un droit d’accès : vous disposez du droit de prendre connaissance des données personnelles vous concernant dont nous disposons et demander à ce que l’on vous en communique l’intégralité ;
- D’un droit de rectification : vous pouvez demander à corriger vos données personnelles notamment en cas de changement de situation ;
- D’un droit de suppression : vous pouvez nous demander la suppression de vos données personnelles notamment lorsque ces dernières ne sont plus nécessaires ou lorsque vous retirez votre consentement au traitement de certaines données sauf s’il existe un autre fondement juridique à ce traitement ;
- Du droit de définir des directives relatives au sort de vos données personnelles en cas de décès ;
- D’un droit à la limitation du traitement : vous pouvez nous demander de limiter le traitement de vos données personnelles ;
- D’un droit à la portabilité des données : vous pouvez récupérer dans un format structuré les données que vous nous avez fournies lorsque ces dernières sont nécessaires au contrat ou lorsque vous avez consenti à l’utilisation de ces données.
Ces données peuvent être transmises directement au responsable du traitement de votre choix lorsque cela est techniquement possible. - D’un droit de retrait : vous avez le droit de retirer le consentement donné pour un traitement fondé sur cette base. Ce retrait vaut pour l’avenir et ne remet pas en cause la licéité des traitements déjà effectués. Il est susceptible de rendre l’exécution du contrat impossible sans être pour autant une cause de résiliation reconnue par le droit des assurances.
Cependant, le retrait de données nécessaires à l’exécution du contrat et notamment au contrôle de la pertinence des engagements réciproques, est susceptible de rendre impossible l’exécution du contrat, dès lors que ces données participent du consentement des parties à la contractualisation.
Dans une telle hypothèse, cette impossibilité d’exécution peut être une cause contractuellement définie de déchéance de garantie. - D’un droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles notamment concernant la prospection commerciale à l’adresse ci-après.
Vous pouvez exercer vos droits sur simple demande en l’accompagnant d’une copie d’un titre d’identité à l’adresse suivante :
GFA Caraïbes
Délégué à la Protection des Données Personnelles
104-106 Boulevard Général de Gaulle
97200 Fort-de-France
ou à l’adresse électronique : droitdacces@gfa-caraibes.fr
Vous pouvez exercer ces droits à l’adresse mentionnée pour l’exercice de vos droits.
Prospection
Dans le cadre d’opérations de prospection et afin de vous permettre de bénéficier d’une couverture d’assurance aussi complète que possible et de bénéficier de produits ou services contribuant à vos besoins de protection en matière d’assurance, certaines données vous concernant ou concernant les risques à assurer, peuvent ou pourront entrainer des décisions automatisées ou fondées sur le profilage, consistant notamment à vous adresser certaines offres commerciales.
Vous pouvez vous opposer à la prospection commerciale ou retirer votre consentement en cas de prospection commerciale par voie électronique. Vous pouvez également vous opposer au profilage ainsi qu’à la prise de décision automatisée sur vos données, en lien avec la prospection commerciale.
Votre demande doit être adressée auprès du Délégué à la Protection des Données Personnelles dont les coordonnées sont communiquées ci-dessous.
Coordonnées du Délégué à la Protection des Données Personnelles
Pour toute demande, vous pouvez contacter le Délégué à la Protection des Données Personnelles à l’adresse suivante :
GFA Caraïbes
Délégué à la Protection des Données Personnelles
104-106 Boulevard Général de Gaulle
97200 Fort-de-France
ou à l’adresse électronique : droitdacces@gfa-caraibes.fr
Droit d’introduire une réclamation
Par ailleurs, vous pouvez introduire une réclamation auprès de :
la Commission Nationale Informatique et Liberté
3 place de Fontenoy TSA 80715
75334 Paris Cedex 07
Opposition au démarchage téléphonique
Si vous êtes un consommateur et que vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique sur le site internet www.bloctel.gouv.fr.