Politique  de  protection  des  données  à  caractère  personnel

Parce que le partage de vos données personnelles ne peut être fondé que sur la confiance dans la relation qui nous unit, leur protection fait partie intégrante des valeurs essentielles de REMA :
 

Proximité, Qualité, Sécurité.

Au quotidien, notre engagement se traduit par :

– la mise en œuvre des évolutions règlementaires, ainsi que de mesures, de normes et de règles strictes pour assurer la sécurité physique et logique des informations que nous détenons ;
– la possibilité d’exercer à tout moment vos droits (accès, rectification, effacement, portabilité, ou retrait de votre consentement) sous réserve que cela n‘entrave pas la gestion ou l’exécution de votre contrat.

Le présent document constitue la politique de protection des données à caractère personnel mise en œuvre par REMA dans le cadre de ses activités.

La finalité du traitement

Nos finalités sont déterminées, légitimes et explicites ; elles sont compatibles avec nos missions. Les données collectées pour une finalité précise ne sont pas utilisées à d’autres fins. Nos finalités sont en adéquation avec les normes et le pack de conformité des assurances de la Cnil (Commission nationale de l’informatique et des libertés). À titre d’exemple, dans le domaine de la gestion des contrats d’assurance, la norme précise les conditions de la « passation et gestion des contrats d’assurance, de capitalisation, de réassurance, et d’assistance ; exécution des contrats (opérations techniques) ; élaboration des statistiques et études actuarielles ; exercice des recours, gestion des réclamations contentieux ; exécution des dispositions légales… ».

La pertinence des données

La finalité définie permet de déterminer la pertinence des données que nous allons collecter. Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées. Nous sommes, par ailleurs, tenus par la réglementation de vérifier que vos données sont exactes, complètes et à jour. Nous pourrons ainsi vous solliciter pour le vérifier et le cas échéant compléter votre dossier.

 

La conservation limitée des données

La finalité permet également de fixer la durée de conservation des données nécessaire à nos activités et spécifiquement prévue par la CNIL (normes pour le secteur de l’assurance) ou la loi (prescriptions légales), cette durée n’excède pas la durée nécessaire aux finalités.

Ainsi, nous conservons les données que vous nous avez transmises dans le cadre des traitements liés à la gestion des contrats passés avec REMA, ainsi que pendant les durées légales applicables après la fin des contrats.

Les données des sociétaires ou non sociétaires utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale, soit à la date d’expiration d’un contrat, soit du dernier contact émanant du sociétaire ou du prospect.

 

L’information et les droits des personnes

Suivant cette politique, chaque document de collecte de données est conforme à la règlementation en vigueur et informe en toute transparence la personne auprès de laquelle sont recueillies des données à caractère personnel

A ce titre, vous êtes informés :

– de l’identité du responsable du traitement et, le cas échéant, de celle de son représentant ;

– de coordonnées de notre Délégué à la Protection des Données ;

– de la finalité poursuivie par le traitement auquel les données sont destinées ;

– des destinataires ou catégories de destinataires des données ;

– des droits dont vous disposez à l’égard des traitements des données à caractère personnel à savoir :

  • le droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données ;
  • le droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander à ce que ces données soient modifiées en conséquence ;
  • le droit d’opposition au traitement des données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale ;
  • le droit à la limitation des données à caractère personnel ;
  • le droit à l’effacement des données à caractère personnel : vous pouvez demander l’effacement de vos données personnelles sous réserve de l’application de votre contrat ;
  • le droit à la portabilité des données à caractère personnel : vous pouvez demander que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est techniquement possible, transférées à un tiers ;
  • le droit de retirer à tout moment son consentement si elle a donné une autorisation spéciale et expresse pour l’utilisation de certaines de ses données, sous réserve que cette autorisation ne concerne pas les données nécessaires à l’application du contrat ;
  • le droit de définir des directives relatives au sort des données à caractère personnel après son décès.

– de l’éventuel croisement de ses données afin d’améliorer nos produits, d’évaluer sa situation ou la prédire et personnaliser les offres qui pourront lui être proposées.

– de l’existence le cas échéant, de transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.

L’exercice de l’ensemble des droits s’effectue par un courrier adressé à notre Délégué à la Protection des Données (DPO)8, rue Henri IV – CS 20263 – 28008 Chartres Cedex.

En cas de demandes liées à des données médicales, veuillez libeller et adresser celles-ci à l’attention du Médecin conseil, 8, rue Henri IV – CS 20263 – 28008 Chartres Cedex .

Les demandes doivent être accompagnées d’une photocopie d’un titre d’identité avec votre signature.

Vous pouvez également, en cas de réclamation, choisir de saisir la CNIL.

En cas de demandes liées à des données collectées afin d’être traitées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, le droit d’accès s’exerce, en application de l’article L. 561-45 du Code monétaire et financier, auprès de la Commission nationale de l’informatique et des libertés.

Accès restreint aux données

Seuls les destinataires dûment habilités par REMA peuvent accéder, dans le cadre d’une politique de sécurité permettant notamment la gestion des accès aux seules informations nécessaires à l’activité. En effet, REMA définit les règles d’accès et de confidentialité applicables aux données personnelles traitées. Les droits d’accès sont accordés selon les principes du « moindre privilège » et du « besoin de savoir». Les droits d’accès sont accordés en adéquation avec la fonction de l’utilisateur et sont mis à jour en cas d’évolution ou de changement de fonction.

 

La sécurité

REMA détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données. Ainsi, la politique de protection des données personnelles de REMA s’organise autour de mesures d’ordre logique, physique ou organisationnel.

 

Les transferts de données

En cas de transfert, le cas échéant, de vos données à caractère personnel vers un pays situé hors de l’Union européenne, ce dernier s’inscrit dans le cadre de la finalité poursuivie par le traitement auquel les données sont destinées.

Les destinataires auraient uniquement communication des catégories de données nécessaires à la réalisation de ladite finalité.

Conformément à la règlementation en vigueur, chaque document de collecte de données préciserait et informerait la personne auprès de laquelle ont été recueillies des données à caractère personnel, de l’existence de transferts de données à caractère personnel à destination d’un État non membre de l’Union Européenne. Dans ce cadre, REMA réaliserait les formalités obligatoires auprès de la CNIL.

 

Les acteurs de la protection des données

A compter du mois de mai 2018, REMA a désigné un DPO (Délégué à la Protection des Données). Les missions du DPO consistent à assurer la conformité et la sécurité des traitements de données à caractère personnel. Le DPO est situé  au 8 rue Henri IV, CS 20263, 28000 CHARTRES et joignable à  DPOrema@ rema-assurances.fr.

 

La présente politique formalisée de protection des données à caractère personnel de REMA, à destination des collaborateurs de l’entreprise et des personnes extérieures concernées par les traitements, est accessible et disponible en interne auprès des collaborateurs, et en externe via le site internet, les contrats et les documents commerciaux.

Validation par le Délégué à la Protection des Données (DPO) de REMA.

Date de la dernière mise à jour : mai 2018 ©