Sommaire

La réglementation en matière de protection des données personnelles

La Carac est fière de garantir à tous ses adhérents la protection de leurs données personnelles, conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée et au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

A la Carac, les données personnelles sont collectées sur le fondement de l’exécution des contrats avec les adhérents, du respect des obligations légales de la mutuelle et de son intérêt légitime.

Focus sur le RGPD

Depuis son entrée en vigueur le 25 mai 2018, le RGPD entraîne d’immenses changements pour tous les Européens. Il s’agit de la plus importante modification règlementaire en matière de données personnelles depuis des décennies. Ce règlement s’intéresse aux données personnelles qui, à l’heure du Big Data, constituent une véritable richesse. Face à ces enjeux, le RGPD étend les droits des personnes et renforce les obligations des entreprises en matière de sécurité des données personnelles.

Pour plus d'informations sur le RGPD, nous vous invitons à consulter cet article.

Le Délégué à la Protection des Données (DPO) : l’acteur clé de la conformité en matière de données personnelles

  
« Protéger les données personnelles des adhérents constitue ma mission principale en qualité de DPO et s’inscrit dans l’ADN mutualiste de la Carac. C’est une fierté pour moi d’exercer cette fonction, en lien avec les valeurs de notre mutuelle orientées vers la satisfaction des adhérents. »

Frédéric Albrand – DPO

 

Outre sa fonction de DPO, Frédéric Albrand est également Responsable du Service Juridique, et à ce titre dispose d’une parfaite connaissance de la réglementation en vigueur. Sa nomination en tant que Correspondant Informatique et Libertés (CIL) depuis octobre 2017, et l’évolution de son statut vers celui de Délégué à la Protection des Données (ou DPO, pour « Data Protection Officer »), depuis l’entrée en vigueur du RGPD, font de lui le « chef d’orchestre » de la conformité en matière de protection des données personnelles. Compte tenu de son niveau de qualification et de responsabilité, il dispose des ressources, des moyens et des compétences nécessaires à l’accomplissement de ses missions.

Conseiller, former, auditer, le DPO est le garant interne de la conformité en matière de données personnelles. Il est chargé de superviser la stratégie de protection des données personnelles et d’assurer la conformité de la Carac avec la réglementation, en étant le point de contact avec la CNIL.

Contacter le DPO

Les données personnelles traitées par la Carac

La Carac conçoit, gère et distribue des solutions financières qui s’adressent à toutes les personnes soucieuses de performance et d’intégrité dans la gestion de leur patrimoine.

Afin de servir l’intérêt de ses adhérents, la Carac collecte certaines données personnelles, de façon loyale et transparente, en vue d’appréhender parfaitement leurs besoins et de leur proposer les produits qui répondent au mieux à leurs attentes.

Recueillir des données de qualité (exactes, complètes et à jour) est indispensable pour la Carac afin de pouvoir délivrer à ses adhérents un conseil fiable et pertinent et d’adapter son offre aux évolutions de leur environnement (situation géographique, familiale, professionnelle…).

Les finalités du traitement des données personnelles par la Carac

La Carac recueille et traite des données personnelles, en sa qualité de responsable du traitement, pour les finalités suivantes :

  • le respect du devoir d'information et de conseil,
  • la gestion et l'exécution des contrats d'assurance conclus entre la Carac et ses adhérents,
  • la prospection, la gestion del’animation promotionnelle et la réalisation d’études statistiques,
  • le profilage, afin de mieux identifier les besoins des adhérents en matière de contrats d’assurance,
  • la lutte contre le blanchiment d'argent et le financement du terrorisme,
  • la réalisation d'enquêtes et de sondages.

La conservation, la transmission et la protection des données personnelles par la Carac

Durée de conservation des données

Les données personnelles sont conservées durant toute la période d’exécution des contrats des adhérents, puis durant la période visée par les différentes prescriptions légales.

Destinataires des données personnelles collectées

Les destinataires des données personnelles collectées sont les services de la Carac, ses prestataires et les autorités de contrôle.

Les éventuelles transmissions de données personnelles sont toujours effectuées dans un cadre strictement défini, pour une durée limitée et auprès de prestataires de confiance.

Sécurité des infrastructures Carac

La Carac prend toutes les précautions nécessaires en vue de préserver la sécurité et la confidentialité des données personnelles de ses adhérents, notamment afin d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

A ce titre, la Carac s’engage notamment à mettre en place une protection des données renforcée, par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui lui sont imposées, en vue d’empêcher toute utilisation malveillante des données qu’elle conserve.

Les droits des adhérents relatifs à leurs données personnelles

Exercer ses droits auprès du DPO de la Carac

Conformément à la réglementation en vigueur, les personnes dont les données personnelles ont été collectées disposent des droits suivants :

  • demander l'accès et la rectification de ses données personnelles,
  • demander la suppression de ses données personnelles,
  • demander la limitation du traitement de ses données personnelles,
  • demander à exercer son droit d’opposition,
  • formuler des directives post-mortem spécifiques et générales concernant la conservation, l’effacement et la communication de ses données personnelles,
  • exercer son droit à la portabilité.

 
Ces droits peuvent être exercés auprès du DPO de la Carac, qui peut être joint aux adresses suivantes :

Carac
Frédéric Albrand - DPO
159 avenue Achille Peretti - CS 40091 - 92577 NEUILLY-SUR-SEINE CEDEX | dpo@carac.fr

Toute demande doit être accompagnée d’une copie de carte d’identité.

Exercer ses droits auprès de l’autorité de contrôle

Toute personne dont les données personnelles ont été collectées dispose du droit d’introduire une réclamation auprès de la CNIL concernant ses données personnelles.