• Accueil
• Pour qui ?
• Notre offre
• Devis et souscription

Données personnelles

PROTECTION DES DONNEES PERSONNELLES

Des données à caractère personnel sont recueillies à différentes étapes des activités commerciales ou d’assurance concernant les assurés ou les personnes parties ou intéressées aux contrats.
Dans le cadre de la conclusion et de la gestion du contrat d’assurance de l’assuré, les informations le concernant sont destinées aux services de LA BANQUE POSTALE, de GROUPAMA et à ses prestataires, mandataires et réassureurs, ainsi qu’aux organismes professionnels.
Ces données sont traitées par LA BANQUE POSTALE, distributeur de l’offre, et GROUPAMA, assureur de l’offre, dans le respect du Règlement Général sur la protection des données (ci-après RGPD), de la loi Informatique et Libertés modifiée ainsi que des réglementations annexes liées à la protection des données personnelles, chacun pour ce qui les concerne.

LES DROITS DE L’ASSURÉ SUR SES DONNÉES PERSONNELLES

L’assuré dispose de droits sur ses données qu’il peut exercer facilement :

• droit de prendre connaissance des informations dont l’assureur dispose et de demander à les compléter ou les corriger (droits d’accès et de rectification)
• doit de demander l’effacement de ses données ou d’en limiter l’utilisation (droits de suppression des données ou de limitation)
• droit de s’opposer à l’utilisation de ses données, notamment concernant la prospection commerciale (droit d’opposition)
• droit de récupérer les données qu’il a personnellement fournies à l’assureur pour l’exécution de son contrat ou pour lesquelles il a donné son accord (droit à la portabilité des données)
• droit de définir des directives relatives à la conservation, l’effacement et la communication de ses données après son décès

L’assuré peut exercer ces droits par courrier postal aux coordonnées précisées sur ses documents contractuels, ou par mail à contactdpo@groupama.com.

La Politique de Protection des Données de l’assureur, la description détaillée des traitements mis en œuvre et les modalités d’exercice de ses droits sont actualisées régulièrement et accessibles sur le site internet assurance.autoentrepreneur.labanquepostale.fr. Toute demande concernant ses données personnelles peut aussi être adressée au Délégué à la Protection des Données à contactdpo@groupama.com.

L’assuré peut également déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) s’il estime que l’assureur a manqué à ses obligations.

Dans le cadre de ses obligations, l’assureur est tenu de vérifier régulièrement que les données concernant les personnes sont exactes, complètes et à jour. À cette fin, l’assureur peut être amené à solliciter l’assuré pour vérifier ou compléter ces informations.

Quels types de données personnelles collectons-nous ?

Les catégories de données personnelles qui peuvent être collectées et traitées sont les suivantes :

• données d’identification et coordonnées
• vie personnelle
• données relatives à votre localisation ou géolocalisation
• données économiques et financières
• données de connexion
• données de santé dans le cadre de la mise en oeuvre des garanties d’assurance et d’assistance
• information relative à un fait illicite le cas échéant

Pourquoi des données personnelles sont-elles collectées ?

Les données recueillies à différentes étapes de la souscription ou de la gestion des contrats d’assurance sont nécessaires aux objectifs suivants :
Passation, gestion, exécution des contrats d’assurance ou d’assistance.
Les données recueillies pour la passation, la gestion et l’exécution des contrats, concernant l’assuré ou concernant les personnes parties, intéressées ou intervenant au contrat, ont pour objectifs :

• l’étude des besoins en assurance afin de proposer des contrats d’assurance adaptés à chaque situation
• l’examen, l’acceptation, le contrôle et la surveillance du risque
• la gestion des contrats (de la phase précontractuelle à la résiliation du contrat), et l’exécution des garanties du contrat
• la gestion des clients
• l’exercice des recours
• la gestion des réclamations et des contentieux
• Ces traitements ont pour base légale celle nécessaire à l’exécution d’un contrat auquel la personne est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci
• l’élaboration des statistiques et études actuarielles
• la mise en place d’actions de prévention
• la conduite d’activités de recherche et développement
• les opérations de communication et de fidélisation de la clientèle ou de l’amélioration de la qualité de service
• la lutte contre la fraude

Ces traitements ont pour base légale celle nécessaire aux fins des intérêts légitimes poursuivis par l’Assureur.

• le respect d’obligations légales ou réglementaires : la base légale de traitement est celle nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis.

Des données de santé sont susceptibles d’être traitées avec votre accord dès lors qu’elles sont nécessaires à la passation, la gestion ou l’exécution des contrats d’assurance ou d’assistance. Ces informations sont traitées dans le respect de la confidentialité médicale et avec l’accord de l’assuré, sauf pour les activités de Protection Sociale de l’assureur (dont l’assurance complémentaire santé), où le recueil de cet accord n’est pas nécessaire.
En cas de conclusion d’un contrat, les données sont conservées pour la durée du contrat ou des sinistres, et jusqu’à expiration des délais légaux de prescription.

Prospection commerciale

La Banque Postale, Distributeur de l’offre, a un intérêt légitime (base légale de traitement) à mener des actions de prospection vers ses clients ou prospects.
Elle met en oeuvre des traitements nécessaires à :

• la réalisation d’opérations relatives à la gestion des prospects incluant également les clients, ainsi que les offres de ses partenaires dans le cadre d’un accord de distribution
• l’acquisition, des données de prospects ou de clients éventuellement : la cession, la location ou l’échange des données

Toute personne peut s’opposer à tout moment à la réception de publicités par courrier, email ou téléphone auprès des services de Groupama (voir ci-avant vos droits). Groupama informera alors La Banque Postale du choix d’opposition du client/prospect à tout démarchage commercial.
Les données relatives à un prospect non client peuvent être conservées à des fins de prospection commerciale pendant un délai de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect, et les données relatives à un prospect client 3 ans à compter de la fin de la relation commerciale.

Enregistrement téléphonique :

Dans le cadre de leurs relations, l’assureur informe l’assuré que les appels téléphoniques peuvent être enregistrés afin de s’assurer de la bonne exécution des prestations de l’assureur à son égard et plus généralement afin de faire progresser la qualité de service ou dans le cadre de ses obligations réglementaires. Ces enregistrements sont destinés aux seuls services en charge de l’appel ou pour preuve des obligations réglementaires de l’assureur. Les enregistrements téléphoniques sont conservés pour une durée maximale de 6 mois ou 2 ans pour preuve de nos obligations réglementaires.

Études, Statistiques

Des données à caractère personnel concernant l’assuré (ou concernant les personnes parties ou intéressées au contrat) sont également susceptibles d’être utilisées et exploitées par l’assureur et les entités du Groupe Groupama (ou leurs sous-traitants) dans le cadre de l’intérêt légitime, à des fins statistiques ou d’études, en vue notamment de faire évoluer ses offres de produits et services, de personnalisation des relations entre l’assureur et l’assuré, de mieux connaître le marché et la concurrence, ou d’innovations.
Ces données peuvent être associées, combinées ou inclure des données personnelles concernant l’assuré (ou concernant les personnes parties ou intéressées au contrat) collectées automatiquement ou communiquées par ses soins lors de sa navigation sur le site internet de l’assureur, de l’usage de certaines fonctionnalités du site.
Elles peuvent également être combinées avec des données statistiques ou agrégées issues de différentes sources internes ou externes.

Lutte contre la fraude à l’assurance

L’assureur, qui a pour obligation de protéger la mutualité des assurés et éviter la prise en charge de demandes injustifiées, a un intérêt légitime à lutter contre les fraudes.
Des données personnelles (y compris des données de santé) pourront donc être utilisées pour prévenir, détecter et gérer les fraudes quel qu’en soit l’auteur. Ces dispositifs de lutte contre la fraude peuvent conduire à l’inscription sur une liste de personnes présentant un risque de fraude.
L’Agence pour la Lutte contre la Fraude à l’Assurance (ALFA) peut être destinataire de données à cette fin.
Les personnes sont également informées qu’ALFA met en œuvre un dispositif mutualisé des données des contrats d’assurance automobile et des sinistres déclarés auprès des assureurs à des fins de lutte contre la fraude. Les droits sur ces données peuvent être exercés à tout moment par courrier à ALFA, 1, rue Jules Lefebvre – 75431 Paris Cedex 09
Les données traitées pour la lutte contre la fraude sont conservées 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des prescriptions applicables.
Les personnes inscrites sur une liste de fraudeurs présumés seront désinscrites passé le délai de 5 ans à compter de l’inscription sur cette liste.

Lutte contre le blanchiment de capitaux et le financement du terrorisme

Pour répondre à ses obligations légales, l’assureur met en œuvre traitements et dispositifs de surveillance ayant pour finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que la mise en œuvre de mesures de gel des avoirs s’inscrivant dans le cadre de régimes de sanctions économiques et financières nationales et internationales.
Les données utilisées à cette fin sont conservées 5 ans à compter de l’exécution de l’opération ou de la cessation de la relation d’affaires selon la nature des données concernées.
Les autorités françaises compétentes, dont TRACFIN, peuvent être destinataires de ces données.
Le droit d’accès à ces données s’exerce via une procédure d’accès indirect auprès de la Commission Nationale de l’Informatique et Libertés s’agissant des traitements de lutte contre le blanchiment des capitaux (voir cnil.fr).

Autres

D’autres finalités particulières peuvent être mises en œuvre pour l’exécution de certains contrats (ex : dispositifs de géolocalisation,…). Se reporter aux documents contractuels ou conditions générales d’utilisation spécifiques pour une complète information sur les traitements mis en œuvre, leurs finalités et l’exercice des droits des personnes.

Garanties d’assistance

La mise en oeuvre des garanties d’assistance prévues au contrat peut nécessiter le traitement de données personnelles, notamment des données de santé, par Mutuaide Assistance.
Ces informations sont exclusivement destinées aux personnes en charge de la gestion des garanties de l’assuré et concernant ses données de santé, aux médecins de l’Assisteur, à ses gestionnaires habilités, et autres personnes habilitées (urgentistes, ambulanciers, médecins locaux, …).
Certaines données, strictement nécessaires à la mise en oeuvre des prestations d’assistance, sont susceptibles de faire l’objet de transferts hors Union Européenne dans l’intérêt de la personne concernée ou de la sauvegarde de la vie humaine. Dans ce cadre, les données de santé de l’assuré peuvent être traitées si ce dernier y a consenti. L’assuré peut retirer son consentement à tout moment. Le traitement des données de santé est également possible dès lors que la personne concernée est dans l’impossibilité physique de consentir au traitement.
L’assuré dispose d’un droit d’accès, de rectification, de suppression, de limitation, de portabilité et d’opposition à toutes informations le concernant auprès de Mutuaide Assistance, et s’agissant de l’accès à ses données médicales auprès de son Médecin-Conseil. (demande par courrier postal, accompagnée de la photocopie d’une pièce d’identité, à l’adresse Mutuaide Assistance - 126 rue de la Piazza – CS20010 – 93196 NOISY-LE-GRAND CEDEX ou le site www.mutuaide.fr).
Tout appel téléphonique passé dans le cadre de la mise en œuvre des garanties d’assistance sera systématiquement enregistré sur les plateformes de Mutuaide Assistance aux fins d’assurer une parfaite exécution des prestations. Le droit d’accès à ces enregistrements s’effectue directement auprès de Mutuaide Assistance dans les limites de la durée de conservation de ces enregistrements.

Transferts d’informations hors de l’Union Européenne

Les données personnelles sont traitées au sein de l’Union Européenne. Toutefois, des données peuvent faire l’objet de transferts vers des pays hors Union Européenne, dans le respect des règles de protection des données et encadrées par des garanties appropriées (ex : clauses contractuelles types de la commission européenne, pays présentant un niveau de protection des données reconnu comme adéquat,…).
Ces transferts peuvent être effectués pour l’exécution des contrats, la lutte contre la fraude, le respect d’obligations légales ou réglementaires, la gestion d’actions ou contentieux permettant notamment à l’assureur d’assurer la constatation, l’exercice ou la défense de ses droits en justice ou pour les besoins de la défense des personnes concernées. Certaines données, strictement nécessaires à la mise en œuvre des prestations d’assistance, peuvent aussi être transmises hors de l’Union Européenne dans l’intérêt de la personne concernée ou de la sauvegarde de la vie humaine.

À qui sont communiquées ces informations ?

Les données à caractère personnel traitées sont destinées, dans la limite de leurs attributions,

• aux services de l’assureur ou des entreprises du Groupe Groupama en charge de la gestion des contrats, de lutte contre la fraude ou de la lutte contre le blanchiment et le financement du terrorisme, de l’audit et du contrôle.
• ces informations peuvent également être communiquées, dès lors que cela est nécessaire, aux réassureurs, intermédiaires, partenaires et sous-traitants, ainsi qu’aux organismes sus-ceptibles d’intervenir dans l’activité d’assurance, tels les organismes publics ou autorités de tutelles, ou les organismes professionnels (dont ALFA à des fins de lutte contre la fraude et TRACFIN pour la lutte contre le blanchiment des capitaux et le financement du terrorisme).

Les informations relatives à la santé de l’assuré sont exclusivement destinées aux médecins-conseil de l’assureur ou d’autres entités du Groupe, à son service médical ou à des personnes internes ou externes habilitées spécifiquement (notamment nos experts médicaux).