La Carac et la protection
des données personnelles
des données personnelles
Depuis 1924, la Carac défend les intérêts de ses adhérents et se fait un devoir d’être à la hauteur de leur confiance. Aujourd’hui, à l’heure où les données personnelles sont devenues le nouvel or noir du XXIe siècle, la Carac s’engage afin de garantir à tous ses adhérents la protection et la sécurité de leurs données personnelles.
Sommaire
- La réglementation en matière de protection des données personnelles
- Le Délégué à la Protection des Données (DPO) : l’acteur clé de la conformité en matière de données personnelles
- Les données personnelles traitées par la Carac
- Les bases légales du traitement des données personnelles par la Carac
- Les finalités du traitement des données personnelles par la Carac
- La conservation, la transmission et la protection des données personnelles par la Carac
- Les droits des adhérents relatifs à leurs données personnelles
La réglementation en matière de protection des données personnelles
La Carac est fière de garantir à tous ses adhérents la protection de leurs données personnelles, conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée et au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
A la Carac, les données personnelles sont collectées sur le fondement de l’exécution des contrats avec les adhérents, du respect des obligations légales de la mutuelle et de son intérêt légitime.
Focus sur le RGPD
Depuis son entrée en vigueur le 25 mai 2018, le RGPD entraîne d’immenses changements pour tous les Européens. Il s’agit de la plus importante modification règlementaire en matière de données personnelles depuis des décennies. Ce règlement s’intéresse aux données personnelles qui, à l’heure du Big Data, constituent une véritable richesse. Face à ces enjeux, le RGPD étend les droits des personnes et renforce les obligations des entreprises en matière de sécurité des données personnelles.
Pour plus d'informations sur le RGPD, nous vous invitons à consulter cet article.
Le Délégué à la Protection des Données (DPO) : l’acteur clé de la conformité en matière de données personnelles
« Protéger les données personnelles des adhérents constitue ma mission principale en qualité de DPO et s’inscrit dans l’ADN mutualiste de la Carac. C’est une fierté pour moi d’exercer cette fonction, en lien avec les valeurs de notre mutuelle orientées vers la satisfaction des adhérents. »
Frédéric Albrand – DPO
Outre sa fonction de DPO, Frédéric Albrand est également Directeur Juridique et Conformité, et à ce titre dispose d’une parfaite connaissance de la réglementation en vigueur. Sa nomination en tant que Correspondant Informatique et Libertés (CIL) depuis octobre 2017, et l’évolution de son statut vers celui de Délégué à la Protection des Données (ou DPO, pour « Data Protection Officer »), depuis l’entrée en vigueur du RGPD, font de lui le « chef d’orchestre » de la conformité en matière de protection des données personnelles. Ses compétences ont été certifiées par l’AFNOR conformément au référentiel de la CNIL.
Conseiller, former, auditer, le DPO est le garant interne de la conformité en matière de données personnelles. Il est chargé de superviser la stratégie de protection des données personnelles et d’assurer la conformité de la Carac avec la réglementation, en étant le point de contact avec la CNIL.
Les données personnelles traitées par la Carac
La Carac conçoit, gère et distribue des solutions financières qui s’adressent à toutes les personnes soucieuses de performance et d’intégrité dans la gestion de leur patrimoine.
Afin de servir l’intérêt de ses adhérents, la Carac collecte certaines données personnelles, de façon loyale et transparente, en vue d’appréhender parfaitement leurs besoins et de leur proposer les produits qui répondent au mieux à leurs attentes.
Recueillir des données de qualité (exactes, complètes et à jour) est indispensable pour la Carac afin de pouvoir délivrer à ses adhérents un conseil fiable et pertinent et d’adapter son offre aux évolutions de leur environnement (situation géographique, familiale, professionnelle…).
Les bases légales du traitement des données personnelles par la Carac
Le traitement des données personnelles se fonde sur le consentement de l’adhérent, sur l’exécution du contrat conclu entre la Carac et l’adhérent, sur le respect des obligations légales et sur l’intérêt légitime de la Carac.
Les finalités du traitement des données personnelles par la Carac
La Carac recueille et traite des données personnelles, en sa qualité de responsable du traitement, pour les finalités suivantes :
- le respect du devoir d'information et de conseil,
- la gestion et l'exécution des contrats d'assurance conclus entre la Carac et ses adhérents,
- la prospection, la gestion de l’animation promotionnelle et la réalisation d’études statistiques,
- le profilage, afin de mieux identifier les besoins des adhérents en matière de contrats d’assurance,
- la lutte contre le blanchiment d'argent et le financement du terrorisme,
- la réalisation d'enquêtes et de sondages.
La conservation, la transmission et la protection des données personnelles par la Carac
Durée de conservation des données
Les données personnelles sont conservées durant toute la période d’exécution des contrats des adhérents, puis durant la période visée par les différentes prescriptions légales.
Destinataires des données personnelles collectées
Les destinataires des données personnelles collectées sont les services de la Carac, ses prestataires et les autorités de contrôle.
Les éventuelles transmissions de données personnelles sont toujours effectuées dans un cadre strictement défini, pour une durée limitée et auprès de prestataires de confiance.
Sécurité des infrastructures Carac
La Carac prend toutes les précautions nécessaires en vue de préserver la sécurité et la confidentialité des données personnelles de ses adhérents, notamment afin d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
A ce titre, la Carac s’engage notamment à mettre en place une protection des données renforcée, par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui lui sont imposées, en vue d’empêcher toute utilisation malveillante des données qu’elle conserve.
Les droits des adhérents relatifs à leurs données personnelles
Exercer ses droits auprès du DPO de la Carac
Conformément à la réglementation en vigueur, les personnes dont les données personnelles ont été collectées disposent des droits suivants :
- demander l'accès et la rectification de ses données personnelles,
- demander la suppression de ses données personnelles,
- demander la limitation du traitement de ses données personnelles,
- demander à exercer son droit d’opposition,
- formuler des directives post-mortem spécifiques et générales concernant la conservation, l’effacement et la communication de ses données personnelles,
- exercer son droit à la portabilité.
Ces droits peuvent être exercés auprès du DPO de la Carac, qui peut être joint aux adresses suivantes :
Carac
Frédéric Albrand - DPO
159 avenue Achille Peretti - CS 40091 - 92577 NEUILLY-SUR-SEINE CEDEX | dpo@carac.fr
Toute demande doit être accompagnée d’une copie de carte d’identité.
Exercer ses droits auprès de l’autorité de contrôle
Toute personne dont les données personnelles ont été collectées dispose du droit d’introduire une réclamation auprès de la CNIL concernant ses données personnelles.
