La protection de vos données personnelles

Cette politique de protection des données personnelles a pour objectif de vous informer de la manière dont vos informations personnelles peuvent être collectées et traitées. 

Pour quelles finalités utilisons-nous vos données ?

En se fondant sur l’exécution des mesures précontractuelles prises à votre demande et/ou sur l’exécution du contrat que vous avez souscrit, nous mettons en œuvre des traitements poursuivant les finalités suivantes :

  • la passation de votre contrat d’assurance : il s’agit de l’étude de vos besoins spécifiques afin de vous proposer un contrat adapté, qui comprend également l’analyse du risque à assurer afin d’établir une tarification adaptée et à en vérifier l’assurabilité ;
  • la gestion de votre contrat d’assurance : cela comprend la phase précontractuelle jusqu’à la résiliation du contrat, la surveillance du risque et les autres opérations techniques nécessaires ;
  • l’exécution de votre contrat d’assurance : il s’agit des opérations nécessaires à la mise en œuvre des garanties et des prestations ;
  • l’exercice des recours et la gestion des réclamations et des contentieux liés à nos activités et nous permettant d’assurer la contestation, l’exercice ou la défense de vos droits en application des garanties souscrites ou l’exercice de nos droits en justice.

En se fondant sur votre consentement, nous mettons en œuvre des traitements poursuivant les finalités suivantes :

  • La gestion de la prospection commerciale ; 
  • L’enregistrement des conversations téléphoniques – à des fins de formation, d’amélioration de la qualité de service et de preuve de l’établissement d’un contrat ; 
  • La gestion des cookies soumis à consentement ;
  • La gestion des sinistres nécessitant le recueil des données « sensibles ».

En se fondant sur le respect de nos obligations légales et réglementaires et administratives en vigueur, nous mettons en œuvre des traitements poursuivant les finalités suivantes :

  • La gestion de la comptabilité générale ;
  • La gestion d'opérations de contrôle anti-fraude ;
  • La gestion de lutte contre le blanchiment de capitaux et du financement du terrorisme ;
  • La gestion de vos demandes de droits, notamment de droit d’accès, de rectification, opposition, en application de la réglementation applicable ;
  • L’exécution des règles fiscales, ou la collecte de contributions pour différents fonds : -    à des fins de recherche des assurés et des bénéficiaires de contrats d’assurance vie/décès;-    pour gérer les réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet.

En se fondant sur nos intérêts légitimes, nous mettons en œuvre des traitements poursuivant les finalités suivantes :

  • L’élaboration des statistiques et études actuarielles ;
  • La mise en place de mesures de sécurité afin d’éviter les abus et les fraudes. Vos données sont utilisées pour la réalisation d’opérations techniques. Cela inclut notamment les opérations techniques ou de cybersécurité liées à la détection d’anomalies et à la sécurisation de vos données ainsi que de nos systèmes d’informations à partir desquels vos données sont traitées ;
  • La réalisation d’enquêtes de satisfaction, recueil d’avis sur nos produits et services ;
  • La réalisation d’opérations de fidélisation, de sondage ;
  • La mise en place de test de produits ou services, ou d’actions de promotion telles que l’organisation de jeux concours à l’exclusion de jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de régulation des jeux en ligne (ARJEL) ;
  • L’élaboration de statistiques commerciales pour analyser l’adéquation de nos produits et services aux besoins de nos clients et prospects (vos réactions aux emails), afin que nous puissions mieux vous connaître, apprécier si les messages que nous vous adressons présentent un intérêt pour vous et vous proposer des offres, contenus et des services adaptés à votre profil.  Ces analyses seront effectuées dans le respect des autorisations que vous nous aurez éventuellement consenties, notamment en cas d’utilisation de cookies ou autres traceurs ;
  • Les opérations techniques, (ce qui inclut notamment les opérations techniques comme la normalisation d’adresse, la déduplication et l’enrichissement de données vous concernant).

 

Quelles données recueillons-nous ?

Carma s’engage vis-à-vis de ses clients et prospects à ne collecter et à ne traiter que les données nécessaires à ses activités portant en particulier sur la fourniture des services que nous vous proposons, ainsi que des produits et services personnalisés en fonction de votre profil. En conséquence, Carma collecte différentes données à caractère personnel vous concernant

Certaines données traitées sont collectées de manière directe auprès de vous ou de manière indirecte à partir des sources suivantes : 

  •  des publications ou bases de données mises à sa disposition par les autorités ; 
  • des tiers, tels que des organismes de prévention de la fraude ou ceux nous permettant l’appréciation des préjudices et la détermination des indemnités, y compris les données médicales, lesquelles font l’objet d’un traitement spécifique afin de respecter le secret médical.

 

Limitation de la durée de conservation de vos données

Les données collectées vous concernant seront conservées pour la durée nécessaire à l’accomplissement des finalités ci – dessous et selon les durées qui y sont précisées.

La passation, l’exécution et la gestion des contrats que vous avez souscrits y compris la délivrance et la conservation des certificats électroniques liés aux signatures électroniques  : le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. La prescription est portée à 10 ans dans les contrats d'assurance sur la vie lorsque le bénéficiaire est une personne distincte du souscripteur. Pour les contrats d'assurance sur la vie, les actions du bénéficiaire sont prescrites au plus tard 30 ans à compter du décès de l'assuré.

En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaire.

La gestion de notre comptabilité : les documents comptables et pièces justificatives sont conservés pour une durée allant jusqu’à dix (10) ans à compter de la clôture de l’exercice comptable concerné.

La lutte contre le blanchiment de capitaux et le financement du terrorisme : Les données des assurés utilisées dans le cadre des diligences de lutte contre le blanchiment de capitaux et le financement du terrorisme sont conservées pendant cinq (5) ans à compter de l’opération faisant l’objet d’un soupçon.

La  lutte contre la fraude : Les données des assurés dans le cadre du dispositif de lutte contre la fraude sont susceptibles d’être conservées jusqu’à six  (6) mois à compter de l'émission des alertes avant d’être qualifiées. 
Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de six (6) mois sont supprimées. 
Les alertes qualifiées de pertinentes sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date d'inscription sur cette liste. 
Si une procédure judiciaire a été engagée, les données sont conservées jusqu'au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

La gestion de l’adhésion à la newsletter : les données sont conservées jusqu’à désinscription de l’abonné.

La gestion de l’enregistrement des conversations téléphoniques : les données d’enregistrement sont conservées pendant quatre vingt dix (90) jours à compter de leur collecte

Les données des documents d’analyse (comptes-rendus et grilles d’analyse) sont conservées jusqu’à un (1) an à partir de leur collecte.

La gestion des cookies : La durée de conservation des données ne saurait excéder 13 mois

La gestion des données relatives aux études actuarielles et statistiques techniques de la compagnie : toute la durée de la relation contractuelle augmentée de la durée des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. Ces délais peuvent être plus longs dans certaines situations spécifiques, notamment dans le cas de sinistres corporels ou ayant mis en jeu une garantie de responsabilité civile.

La durée de conservation des données de prospects non clients ayant réalisé un devis d’assurance est de trois (3) ans à compter du dernier devis réalisé. 

La gestion de la prospection commerciale : les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale.

 

Qui peut accéder à vos données ?

Pour les besoins des finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, vos données pourront être transmises à tout ou partie des destinataires suivants :

  • Les services internes de Carma ;
  • Les délégataires de gestion, intermédiaires d’assurance, nos partenaires ;
  • Les coassureurs et les réassureurs ainsi que nos organismes professionnels et fonds de garantie, ainsi que les organismes d’assurance des personnes impliquées ou offrant des prestations complémentaires ;
  • Les personnes intervenant au contrat telles que les avocats, experts, auxiliaires de justice et officiers ministériels, tuteurs, curateurs, enquêteurs et professionnels de santé
  • Les organismes sociaux lorsque les régimes sociaux interviennent dans le règlement des sinistres ou lorsque les organismes d’assurance offrent des garanties complémentaires à celles des régimes sociaux ;
  • S’il y a lieu les personnes intéressées par l’exécution du contrat (tels que les assureurs adverses) ; 
  • Les organismes directement concernés par un cas de fraude ;
  • Les autorités administratives ou judiciaires saisies d’un litige le cas échéant ;
  • Les juridictions, les arbitres, les médiateurs, les autorités de tutelle et de contrôles habilités à recevoir de telles données ;
  • Les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs ainsi que les services chargés du contrôle interne.

 

Sécurité

Nous prenons, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques, physiques et organisationnelles nécessaires pour préserver la sécurité et la confidentialité de vos données personnelles et empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés n’y aient accès.

Nous choisissons des sous-traitants ou des prestataires qui présentent des garanties en terme de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements. Les sous-traitants et les prestataires s’engagent à respecter des niveaux de confidentialité au moins identiques aux nôtres.

Nous faisons mener des audits pour vérifier la bonne application des règles de sécurité.

 

En cas de transfert de vos données personnelles hors de l'Union Européenne 

Si un transfert hors de l’Union Européenne des données personnelles collectées et traitées devait être réalisé, des garanties seraient prises pour encadrer juridiquement ce transfert et assurer un bon niveau de protection de vos données, Carma sécurisera de tels transferts par :

  • La conclusion de clauses contractuelles types reconnues par la Commission européenne ou
  • Le recours à un prestataire qui a adopté des règles contraignantes, reconnues par les autorités de contrôles européennes.

Si un transfert hors de l’Union Européenne des données personnelles collectées et traitées devait être réalisé, des garanties seraient prises pour encadrer juridiquement ce transfert et assurer un bon niveau de protection de vos données.

 

Quels sont vos droits sur les données ?

Conformément à la règlementation sur la protection des données à caractère personnel, vous bénéficiez d’un droit à l’information sur les données que nous collectons vous concernant, ainsi que d’un droit d’accès, de rectification, d’effacement lié aux données qui vous concernent, de même que  du droit de définir des directives relatives au sort de vos données après votre décès. 

Il est ici précisé qu’au titre du droit d’accès, CARMA pourra demander le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui vous sera communiquée.

Vous disposez également d’un droit d’obtenir la limitation d’un traitement et d’un droit à la portabilité des données que vous avez pu fournir, qui trouveront à s’appliquer dans certains cas.

Par ailleurs, vous pouvez demander à exercer votre droit d’opposition pour des raisons tenant à votre situation particulière, à un traitement de données personnelles vous concernant lorsque le traitement est fondé sur l’intérêt légitime du responsable de traitement y compris le profilage. En cas d’exercice d’un tel droit d’opposition, CARMA cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et droits et les libertés de la personne concernée ou pour la constatation, l’exercice ou la défense d’un droit en justice.

Vous pouvez également vous opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à votre situation particulière.

CARMA souhaite vous informer que le non renseignement ou la modification de vos données sont susceptibles d’avoir des conséquences dans le traitement de certaines demandes dans le cadre de l’exécution de votre contrat et que vos demandes au titre de l’exercice des droits seront conservées à des fins probatoires et de suivi.

Pour exercer vos droits, il vous suffit d'adresser votre demande, par courrier à CARMA, Service Consommateurs, CP 8004, 91008 Evry Cedex, ou par e-mail à carma_rgpd_contact@carrefour.com, en indiquant votre nom, prénom, e-mail, adresse et si possible votre référence client.  

Conformément à la réglementation en vigueur, votre demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit vous parvenir la réponse. Dans le cadre d’une demande de prospection commerciale, celle-ci devra uniquement comporter des informations permettant d’établir votre identité.

Une réponse vous sera alors adressée dans les meilleurs délais, dans un délai maximum de 30 jours.

Nous vous informons par ailleurs que vous pouvez vous opposer à recevoir de la prospection commerciale par voie téléphonique en vous inscrivant gratuitement sur la liste d’opposition au démarchage téléphonique sur le site internet http://bloctel.gouv.fr/ ou par courrier postal à - Société OPPOSETEL, Service Bloctel, 6 rue Nicolas Siret 10000 Troyes. 

Dans l’hypothèse où nous ne parviendrions pas à répondre à vos demandes d’une manière qui vous satisfasse, vous pouvez également introduire une réclamation auprès d’une autorité de contrôle (en France,  la CNIL,  3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Tél : 01 53 73 22 22).

Version mai 2021