Notice d’information sur la protection des données personnelles 

Parce que la protection de vos données est une priorité, GFA Caraïbes s’engage à ce que les traitements opérés sur vos données personnelles soient conformes au Règlement Général sur la Protection des Données du 27 avril 2016, applicable depuis le 25 mai 2018 ainsi qu’à la Loi Informatique et Libertés.

Identification du responsable de traitement
Cette politique a pour objet de vous informer de manière détaillée des traitements de données à caractère personnel vous concernant mis en œuvre par la compagnie d’assurance GFA Caraïbes en tant que responsable de traitement. 

Les finalités du traitement et les bases juridiques du traitement 
Les données ont pour finalité de satisfaire à votre demande et de permettre la réalisation de mesures précontractuelles, d’actes de souscription, de gestion et d’exécution ultérieure du contrat y compris de profilage ainsi que la réalisation de prospection commerciale. 

A ce titre, elles pourront être utilisées à des fins de recouvrement, d’études statistiques et actuarielles, d’exercice des recours et de gestion des réclamations et contentieux, d’examen, d’appréciation, de contrôle et de surveillance du risque, et de respect des obligations légales, règlementaires et administratives. 

Ces informations pourront également être utilisées comme explicité ci-dessous pour des besoins de prospection commerciale y compris de profilage sous réserve de votre consentement ou de votre droit d’opposition, ainsi que pour permettre la lutte contre la fraude à l’assurance. 

Vous trouverez ci-dessous les bases juridiques correspondant aux finalités de traitement : 

Les bases juridiquesFinalités de traitement
Exécution du contrat ou de mesures
précontractuelles

Et

Consentement pour les données de
santé (hors service des prestation de
remboursement de frais de soins, de
prévoyance complémentaire et de
retraite supplémentaire).
– Réalisation de mesures précontractuelles telles
que délivrance de conseil, devis…
– Réalisation d’actes de souscription, de gestion et
d’exécution ultérieure du contrat
– Recouvrement
– Exercice des recours et application des
conventions entre assureurs
– Gestion des réclamations et contentieux
– Prise de décision automatisée y compris le
profilage lié à la souscription ou l’exécution du
contrat
– Certaines données peuvent entrainer des
décisions sur la souscription et l’exécution du
contrat notamment la tarification, l’ajustement
des garanties,
– Examen, appréciation, contrôle et surveillance
du risque
– Etudes statistiques et actuarielles
– Amélioration continue des offres et process
Obligations légales– Lutte contre le blanchiment des capitaux et le
financement du terrorisme
– Respect des obligations légales, règlementaires
et administratives
Intérêt légitime– Lutte contre la fraude
Afin de protéger les intérêts de l’ensemble des parties
non fraudeuses au contrat
– Prospection commerciale et profilage lié à la
prospection commerciale :
Afin de vous permettre de bénéficier d’une
couverture d’assurance aussi complète que
possible et de bénéficier de produits ou
services contribuant à vos besoins de
protection
Traitement des données de santé (*) à des fins
de protection sociale
Versement des prestations pour les contrats
suivants :
– Remboursement de frais de soins

Informations complémentaires dans le cadre des données personnelles vous concernant et non
collectées auprès vous.

  • Catégorie de données susceptibles de nous être transmises :
  • Etat civil, identité, données d’identification
  • Données de localisation (déplacements, données GPS, GSM, etc.)
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale,
    etc.)
  • Numéro d’identification national unique
  • Données de santé issues du codage CCAM.

La source d’où proviennent les données à caractère personnel
Ces données peuvent émaner de votre employeur, d’organismes sociaux de base ou complémentaire,
d’organismes professionnels contribuant à la gestion des contrats d’assurance, de toute autorité
administrative habilitée.

A des fins de prospection commerciale, elles peuvent être obtenues dans le cadre d’opération de
parrainage ou de la part d’organismes dument habilités.

Clause spécifique relative à la fraude
Vous êtes également informé que la compagnie précitée met en œuvre un dispositif ayant pour finalité la lutte contre la fraude à l’assurance pouvant, notamment, conduire à l’inscription sur une liste de personnes présentant un risque de fraude, inscription pouvant avoir pour effet un allongement de l’étude de votre dossier, voire la réduction ou le refus du bénéfice d’un droit, d’une prestation, d’un contrat ou service proposés par la compagnie.

Dans ce cadre, des données personnelles vous concernant (ou concernant les personnes parties ou intéressées au contrat) peuvent être traitées par toutes personnes habilitées intervenant au sein des services de la compagnie. Ces données peuvent également être destinées au personnel habilité des organismes directement concernés par une fraude (autres organismes d’assurance ou intermédiaires ; organismes sociaux ou professionnels ; autorités
judiciaires, médiateurs, arbitres, auxiliaires de justice, officiers ministériels ; organismes tiers autorisés par une disposition légale et le cas échéant, les victimes d’actes de fraude ou leurs représentants).

Clause spécifique relative aux obligations règlementaires
Dans le cadre de l’application des dispositions du code monétaire et financier, le recueil d’un certain
nombre d’informations à caractère personnel est obligatoire à des fins de lutte contre le blanchiment
des capitaux et le financement du terrorisme.

Dans ce cadre, vous pouvez exercer votre droit d’accès auprès de la Commission Nationale de
l’Informatique et des Libertés, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Les destinataires ou les catégories de destinataires
Les données vous concernant pourront être communiquées en tant que de besoin et au regard des finalités mentionnées ci-dessus, aux entités du groupe Generali, ainsi qu’à des partenaires, intermédiaires, réassureurs et assureurs concernés, organismes professionnels, organismes sociaux des personnes impliquées sous-traitants et prestataires, dans la limite nécessaire des tâches leur incombant ou qui leur sont confiées. Par ailleurs, en vue de satisfaire aux obligations légales et règlementaires GFA CARAIBES pourra communiquer des données à caractère personnel à des autorités administratives et judiciaires légalement habilitées.

Localisation des traitements de vos données personnelles
Le groupe GENERALI a adopté des normes internes en matière de protection des données et de sécurité informatique afin de garantir la protection et la sécurité de vos données.

Aujourd’hui, les data centers du groupe Generali France sont localisés en France, en Italie et en Allemagne, sur lesquels sont hébergés vos données.

S’agissant des traitements réalisés hors du Groupe GENERALI par des partenaires externes, une vigilance toute particulière est apportée quant à la localisation des traitements, leur niveau de sécurisation (opérationnel et technique) et le niveau de protection des données personnelles du pays destinataire, afin de garantir un niveau de protection optimal.

Les traitements réalisés aujourd’hui hors de l’Espace Economique Européen concernant des traitements de supervision d’infrastructures (surveillance des plateformes informatiques, de l’opérabilité des solutions ou gestion des sauvegardes), principalement opérés par nos partenaires bancaires et les éditeurs de logiciel. Ces traitements opérés depuis des pays tiers font l’objet d’un encadrement juridique (Clauses contractuelles types, Binding Corporate Rules).

Ces documents sont disponibles sur demande écrite auprès du Délégué à la Protection des Données
de GFA Caraïbes à l’adresse suivante : droitdacces@gfa-caraibes.fr.

Les durées de conservation
Vos données personnelles sont susceptibles d’être conservées pendant toute la durée nécessaire à
l’exécution du contrat en référence aux délais de prescriptions légales et sous réserve des obligations
légales et règlementaires de conservation.
Vos données personnelles en qualité de prospect sont susceptibles d’être conservées pendant un délai
de trois ans à compter de leur collecte sous réserve des obligations légales et règlementaires de
conservation.

L’exercice des droits
Dans le cadre du traitement que nous effectuons vous disposez dans les conditions prévues par la réglementation :
D’un droit d’accès : Vous disposez du droit de prendre connaissance des données personnelles vous concernant dont nous disposons et demander à ce que l’on vous en communique l’intégralité.
D’un droit de rectification : Vous pouvez demander à corriger vos données personnelles notamment en cas de changement de situation.
D’un droit de suppression : Vous pouvez nous demander la suppression de vos données personnelles notamment lorsque ces dernières ne sont plus nécessaires ou lorsque vous retirez votre consentement au traitement de certaines données sauf s’il existe un autre fondement juridique à ce traitement ;
Du droit de définir des directives relatives au sort de vos données personnelles en cas de décès.
D’un droit à la limitation du traitement : Vous pouvez nous demander de limiter le traitement de vos données personnelles
D’un droit à la portabilité des données : Vous pouvez récupérer dans un format structuré les données que vous nous avez fournies lorsque ces dernières sont nécessaires au contrat ou lorsque vous avez consenti à l’utilisation de ces données.
Ces données peuvent être transmises directement au responsable du traitement de votre choix lorsque cela est techniquement possible.
Droit de retrait : Vous avez le droit de retirer le consentement donné pour un traitement fondé sur cette base. Ce retrait vaut pour l’avenir et ne remet pas en cause la licéité des traitements déjà effectués. Il est susceptible de rendre l’exécution du contrat impossible sans être pour autant une cause de résiliation reconnue par le droit des assurances.
Cependant, le retrait de données nécessaires à l’exécution du contrat et notamment au contrôle de la pertinence des engagements réciproques, est susceptible de rendre impossible l’exécution du contrat, dès lors que ces données participent du consentement des parties à la contractualisation.
Dans une telle hypothèse, cette impossibilité d’exécution peut être une cause contractuellement définie de déchéance de garantie.
Droit d’opposition : Vous pouvez vous opposer au traitement de vos données personnelles notamment concernant la prospection commerciale à l’adresse ci-après.

Vous pouvez exercer vos droits sur simple demande en l’accompagnant d’une copie d’un titre d’identité
à l’adresse droitdacces@gfa-caraibes.fr ou à l’adresse postale suivante GFA Caraïbes – 104/106
Boulevard Général de Gaulle 97200 FORT-DE-FRANCE.

Droit d’introduire une réclamation
Par ailleurs, vous pouvez introduire une réclamation auprès de la Commission Nationale Informatique et Liberté, 3 Place de de Fontenoy- TSA 80715-75334 PARIS CEDEX 07 .

Profilage et prise de décision automatisée
Dans le cadre de la souscription et l’exécution du contrat, les risques à assurer peuvent, à partir d’informations vous concernant ou concernant vos biens, être appréciés et quantifiés suivant des traitements automatisés ou faire intervenir des éléments de profilage vous concernant.

De tels traitements peuvent avoir un impact sur la tarification ou l’ajustement des garanties.

Vous disposez du droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer votre point de point de vue et de contester la décision

Vous pouvez exercer ces droits à l’adresse mentionnée pour l’exercice de vos droits.

Prospection
Dans le cadre d’opérations de prospection et afin de vous permettre de bénéficier d’une couverture d’assurance aussi complète que possible et de bénéficier de produits ou services contribuant à vos besoins de protection en matière d’assurance, certaines données vous concernant ou concernant les risques à assurer, peuvent ou pourront entrainer des décisions automatisées ou fondées sur le profilage, consistant notamment à vous adresser certaines offres commerciales.

Vous disposez d’un droit d’opposition à recevoir des offres commerciales ainsi que du droit de vous opposer au profilage de vos données lié à la prospection que vous pouvez exercer à l’adresse ci-dessus.

Coordonnées du Délégué à la Protection des Données Personnelles
Pour toute demande, vous pouvez contacter le délégué à la protection des données à l’adresse GFA Caraïbes – Délégué à la protection des données personnelles – 104/106 Boulevard Général de Gaulle 97200 FORT-DE-FRANCE ou à l’adresse électronique droitdacces@gfa-caraibes.fr.