Sommaire

La réglementation en matière de protection des données personnelles

La Carac est fière de garantir à tous ses adhérents la protection de leurs données personnelles, conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée et au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

A la Carac, les données personnelles sont collectées sur le fondement de l’exécution des contrats avec les adhérents, du respect des obligations légales de la mutuelle et de son intérêt légitime.

Focus sur le RGPD

Depuis son entrée en vigueur le 25 mai 2018, le RGPD entraîne d’immenses changements pour tous les Européens. Il s’agit de la plus importante modification règlementaire en matière de données personnelles depuis des décennies. Ce règlement s’intéresse aux données personnelles qui, à l’heure du Big Data, constituent une véritable richesse. Face à ces enjeux, le RGPD étend les droits des personnes et renforce les obligations des entreprises en matière de sécurité des données personnelles.

Pour plus d'informations sur le RGPD, nous vous invitons à consulter cet article.

Le Délégué à la Protection des Données (DPO) : l’acteur clé de la conformité en matière de données personnelles

©T.Paviot-Carac-Frédéric Albrand-114
« Protéger les données personnelles des adhérents constitue ma mission principale en qualité de DPO et s’inscrit dans l’ADN mutualiste de la Carac. C’est une fierté pour moi d’exercer cette fonction, en lien avec les valeurs de notre mutuelle orientées vers la satisfaction des adhérents. »

Frédéric Albrand – DPO

 
Outre sa fonction de DPO, Frédéric Albrand est également Responsable du Service Juridique, et à ce titre dispose d’une parfaite connaissance de la réglementation en vigueur. Sa nomination en tant que Correspondant Informatique et Libertés (CIL) depuis octobre 2017, et l’évolution de son statut vers celui de Délégué à la Protection des Données (ou DPO, pour « Data Protection Officer »), depuis l’entrée en vigueur du RGPD, font de lui le « chef d’orchestre » de la conformité en matière de protection des données personnelles. Compte tenu de son niveau de qualification et de responsabilité, il dispose des ressources, des moyens et des compétences nécessaires à l’accomplissement de ses missions.

Conseiller, former, auditer, le DPO est le garant interne de la conformité en matière de données personnelles. Il est chargé de superviser la stratégie de protection des données personnelles et d’assurer la conformité de la Carac avec la réglementation, en étant le point de contact avec la CNIL.

Contacter le DPO

Les données personnelles traitées par la Carac

La Carac conçoit, gère et distribue des solutions financières qui s’adressent à toutes les personnes soucieuses de performance et d’intégrité dans la gestion de leur patrimoine.

Afin de servir l’intérêt de ses adhérents, la Carac collecte certaines données personnelles, de façon loyale et transparente, en vue d’appréhender parfaitement leurs besoins et de leur proposer les produits qui répondent au mieux à leurs attentes.

Recueillir des données de qualité (exactes, complètes et à jour) est indispensable pour la Carac afin de pouvoir délivrer à ses adhérents un conseil fiable et pertinent et d’adapter son offre aux évolutions de leur environnement (situation géographique, familiale, professionnelle…).

Les finalités du traitement des données personnelles par la Carac

La Carac recueille et traite des données personnelles, en sa qualité de responsable du traitement, pour les finalités suivantes :

  • le respect du devoir d'information et de conseil,
  • la gestion des garanties d'assurance,
  • la prospection, l’animation promotionnelle et les études statistiques,
  • le profilage, afin de mieux identifier les besoins des adhérents en matière de contrats d’assurance,
  • la lutte contre le blanchiment d'argent et le financement du terrorisme,
  • les enquêtes et les sondages.

La conservation, la transmission et la protection des données personnelles par la Carac

Durée de conservation des données

Les données personnelles sont conservées durant toute la période d’exécution des contrats des adhérents, puis durant la période visée par les différentes prescriptions légales.

Destinataires des données personnelles collectées

Les destinataires des données personnelles collectées sont les services de la Carac, ses partenaires et les autorités de contrôle.

Les données éventuellement transmises par la Carac à ses partenaires le sont aux seules fins d'exécution de leurs obligations contractuelles vis-à-vis d’elle. Les transmissions de données personnelles sont toujours effectuées dans un cadre strictement défini, pour une durée limitée et auprès de partenaires de confiance.

Sécurité des infrastructures Carac

La Carac prend toutes les précautions nécessaires en vue de préserver la sécurité et la confidentialité des données personnelles de ses adhérents, notamment afin d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

A ce titre, la Carac s’engage notamment à mettre en place une protection des données renforcée, par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui lui sont imposées, en vue d’empêcher toute utilisation malveillante des données qu’elle conserve.

Les droits des adhérents relatifs à leurs données personnelles

Exercer ses droits auprès du DPO de la Carac

Conformément à la réglementation en vigueur, les personnes dont les données personnelles ont été collectées disposent des droits suivants :

  • demander l'accès et la rectification de ses données personnelles,
  • demander la suppression de ses données personnelles,
  • demander la limitation du traitement de ses données personnelles,
  • demander à exercer son droit d’opposition vis-à-vis des traitements exploités à des fins de prospection commerciale,
  • formuler des directives post-mortem spécifiques et générales concernant la conservation, l’effacement et la communication de ses données personnelles,
  • exercer son droit à la portabilité.

 
Ces droits peuvent être exercés auprès du DPO de la Carac, qui peut être joint aux adresses suivantes :

Carac
Frédéric Albrand - DPO
2ter Rue du Château - 92577 Neuilly-sur-Seine Cedex | dpo@carac.fr

Toute demande doit être accompagnée d’une copie de carte d’identité.

Le DPO fournit ses éléments de réponse dans un délai d'un mois à compter de la réception d’une demande, sauf difficultés particulières.

Exercer ses droits auprès de l’autorité de contrôle

Toute personne dont les données personnelles ont été collectées dispose du droit d’introduire une réclamation auprès de la CNIL concernant ses données personnelles.

Caractère de l’exigence de fourniture des données personnelles

La fourniture de données personnelles à la Carac a, selon la finalité en cause, un fondement réglementaire ou contractuel.  Ainsi, en cas de suppression, à la demande d’un adhérent, des données personnelles le concernant, la Carac sera dans l’impossibilité de signer ou de poursuivre l’exécution du ou des contrat(s) y afférent(s).