Politique générale de protection des données à caractère personnel

 
Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tiennent particulièrement les entreprises du Groupe Groupama, en s’attachant au respect des libertés et droits fondamentaux de chacun.
 
La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par les entreprises du Groupe Groupama dans le cadre de leurs activités quotidiennes pour une utilisation responsable des données personnelles.
 

Un Correspondant Informatique et Libertés (CIL) / Data Protection Officer (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, le groupe Groupama a désigné, depuis 2007, un Correspondant Informatique et Libertés (CIL), qui exerce ses missions pour l’ensemble des entreprises françaises du Groupe.
 
Le CIL est un gage de confiance. Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
 
Pour contacter le CIL : écrire à « GROUPAMA SA - Correspondant Informatique et Libertés - 8-10, rue d'Astorg, 75383 Paris » ou par mail à cil@groupama.com
 

Principes applicables à la protection des données personnelles

Les entreprises du groupe Groupama traitent les données personnelles dans le respect des lois et réglementations en vigueur, et notamment de la loi Informatique et Libertés du 6 janvier 1978 modifiée et des normes édictées par la CNIL.
 
Des Politiques de Gouvernance des Données Personnelles sont mises en œuvre dans les entreprises et le respect de leurs dispositions est contrôlé.
 
  1.  Finalité déterminée, explicite et légitime du traitement :
 
Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
 
Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
 
  2.  Proportion et pertinence des données collectées :
 
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les entreprises du Groupe Groupama s’attachent à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.
 
  3.  Durée de conservation limitée des données à caractère personnel :
 
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.
 
Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.
 
  4.  Confidentialité / Sécurité des données :  
 
Des Politiques de Protection des Systèmes d’Information (PSSI) sont mises en œuvre, adaptées à la nature des données traitées et aux activités de l’entreprise.
 
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
 
Les entreprises du Groupe Groupama exigent également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.
 
Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts.
 
  5.  Droits des personnes :
 
Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre.
Une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous.
 
Un accès facilité aux informations : Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement, en justifiant de son identité. Ainsi, les personnes peuvent accéder à leurs données personnelles, et dans certains cas les faire rectifier, supprimer ou s’opposer à leur traitement.
 
Ces droits (accès, rectification, suppression, opposition) sont facilités en ligne ou possibles par tout autre moyen selon les modalités portées à la connaissance des personnes.
Ces demandes peuvent également être adressées au CIL.
 

Suivi de la Politique de Protection des Données Personnelles

Cette politique, accessible à tous sur les sites internet des entreprises du Groupe Groupama, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation du Groupe Groupama ou dans les offres, produits et services proposés.
 
La présente Politique de Protection des Données Personnelles est complétée :
  • D’une information complète sur les finalités des traitements de données à caractère personnel concernant les personnes, les destinataires des données, leurs durées de conservation, et les modalités d’exercice des droits des personnes, et portée à la connaissance des personnes par tout moyen et tout support. Pour en savoir plus. 
  • De  notices cookies accessibles sur tout site Internet. Pour en savoir plus.
  • Et s’il y a lieu, de recommandations générales sur les règles de sécurité concernant les utilisateurs/clients, notamment concernant les  identifiants et mots de passe.