Protection de vos données personnelles
La société CGRM (ci-après la« Société »), s’engage à assurer la protection des donnéespersonnelles traitées sur l’espace assuré : https://rct-monespace.cgrm.com (ci-après « l’Espace ») conformémentà la loi Informatique et Libertés du 6 janvier 1978 modifiée et le RèglementGénéral sur la Protection desDonnées UE 2016/679 du 27 avril 2016 (le « RGPD »).
Cette politique de protection de la vie privée permet d’en savoir plus sur le traitement des données personnelles par la Société, ainsi que sur les droits dont disposent les personnes concernées par ce traitement.
IDENTITÉ DU RESPONSABLE DU TRAITEMENT
Le Responsable de traitement désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel.
Le Responsable de traitement est CGRM, SAS, au capital d’un montant de 457 347,05 €, dont le siège social est au 377 rue deLuxembourg 59640 Dunkerque – immatriculé au RCS de Dunkerque sous le numéro 332713 361.
LES TRAITEMENTS RELATIFS AUX DONNÉES PERSONNELLES
Les finalités et les durées
La Société collecte les données personnelles en vue des finalités ci-dessous :
Finalité : Géolocalisation des adhérents
Base légale de traitement : Consentement : Le consentement de l'adhérent est recueilli préalablement à la collecte de ses données de localisation
Durée de conservation : Absence de conservation des données de géolocalisation, suppression à l’issue de l’arrêt de l’activation de la géolocalisation par l’adhérent
Finalité : Gestion des demandes des adhérents (facture, acte de décès, feuille de soin, acte de naissance, attestation de sécurité sociale, ajout de bénéficiaire, devis, décompte, banque, portabilité, justificatif de maintien de l’enfant de l’adhérent, attestation sur l’honneur)
Base légale de traitement : Exécution du contrat : Gestion de la relation contractuelle avec l’adhérent (communication avec l’adhérent, suivi des dossiers, fourniture des documents, réponse aux demandes de remboursement, etc.).
Durée de conservation : 5 ans à compter de la date de résiliation du contrat ou du dernier paiement des prestations sauf dérogation légale, réglementaire ou prévue dans le pack conformité assurance --> La durée est portée à 10 ans pour un contrat de prévoyance
Finalité : Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition
Base légale de traitement : Obligation légale : RGPD, Chapitre 3, Droits de la personne concernée
Durée de conservation : Jusqu’à 1 an à compter de la demande d’exercice de droit(s)
A l’issue des durées définies ci-dessus, la Société procèdera à leur suppression ou leur anonymisation.
La collecte des données personnelles
Dans le cadre des finalités précitées, il convient de renseigner un certain nombre d’informations personnelles.
Les informations personnelles susceptibles d’être recueillies en fonction de la finalité de traitement sont les suivantes :
- Les données de localisation
- Les données d’identification, bancaires et contractuelles des adhérents et des ayant droits
- Les données relatives aux demandes des adhérents
- Les données relatives à l’exercice des droits par les personnes concernées par le traitement de leurs données personnelles (nom, prénom, adresse électronique, CNI)
- Les données du parcours digital (dates et lieux de connexion sur l’Espace, applications mobiles, cookies, traceurs)
- Les données du terminal (typede navigateur utilisé, modèle et version du système d’exploitation, résolutionde l’écran, etc.)
Les données personnelles liées à la navigation sur l’Espace
Lors de la consultation de l’Espace, la Société est amenée à collecter et traiter des données relatives à la navigation (notamment les cookies, les pages consultées), et au terminal utilisé (type de navigateur, modèle et version du système d’exploitation, résolution de l’écran…). Ces données seront utilisées d’une part pour adapter les services de la Société auxbesoins des personnes, et d’autre part pour réaliser des statistiques anonymisées d’utilisation des services de la Société afin de les rendre plus pertinents.
Pour plus d’informations, une politique cookies est accessible sur l’Espace.
La fourniture des données personnelles
Le caractère obligatoire ou non de la fourniture des données à caractère personnel sera indiqué au moment de la collecte des données.Si les données identifiées comme obligatoires ne sont pas fournies, la Société peut être dans l'impossibilité de réponse à une demande de l’adhérent.
Le transfert des données personnelles hors de l’union européenne
Les Données personnelles collectées et traitées par la Société sont hébergées dans l’UnionEuropéenne.
En cas de transfert de Données personnelles hors de l'Union Européenne et de l'Espace Économique Européen (EEE) le Responsable de traitement s’engage à mettre en œuvre les dispositions légales permettant d’assurer un niveau de protection desDonnées personnelles suffisant et approprié.
Ces transferts seront encadrés en utilisant les outils juridiques nécessaires.
Liens hypertextes
L’Espace peut contenir des liens hypertextes redirigeant vers d’autres sites internet externes.
CGRM n’est pas responsable du contenu ni des pratiques de confidentialité de ces sites tiers. Par conséquent, il est recommandé de consulter la politique de confidentialité de chaque site visité pour prendre connaissance de leurs modalités de collecte, de traitement et de protection des données personnelles.
DROITS DES PERSONNESCONCERNEES SUR LEURS DONNEES PERSONNELLES
Les différents droits des personnes concernées par le traitement de leurs données personnelles
Conformément à la Loi Informatique et Libertés et au RGPD, les droits des personnes concernées sont les suivants :
- Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude des données à caractère personnel
- Droit de verrouillage ou d’effacement des données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
- Droit de retrait du consentement à tout moment, lorsque le traitement a pour base légale le consentement (article 13-2c RGPD)
- Droit à la limitation du traitement des données à caractère personnel (article 18 RGPD)
- Droit d’opposition au traitement des données à caractère personnel (article 21 RGPD)
- Droit à la portabilité des données fournies, lorsqu’elles ont font l’objet de traitements automatisés fondés sur le consentement ou sur un contrat (article 20 RGPD)
- Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD)
L’exercice des droits
La personne concernée peut exercer ses droits ou obtenir des informations concernant le traitement de ses données personnelles directement auprès du délégué à la protection des données :
1) Par courriel : dpo-cgrm@cgrm.com ou
2) Par courrier postal : CGRM (Groupe SPVIE), Direction juridique, 26 rue Pagès – 92150 Suresnes.
La personne concernée doit préciser son nom, prénom et adresse postale et joindre à sa demande toute pièce permettant de justifier de son identité.
SECURITE DES DONNEES PERSONNELLES
Les mesures de sécurité mises en place
La Société utilise des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel.Les mesures mises en place par la Société sont conçues pour assurer un niveau de sécurité suffisant compte tenu des risques liés au traitement des données à caractère personnel conformément aux standards qu’elle a établis.
Les destinataires des données personnelles
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données personnelles :
- Le personnel habilité des différents services du Responsable de traitement
- Les sous-traitants qui agissent au nom et pour le compte du Responsable de traitement, et notamment l’hébergeur de l’Espace
- Les tiers susceptibles de déposer des cookies sur les terminaux (ordinateurs, tablettes, téléphones portables…)
Date de mise à jour : 18/11/2024
