La Carac et la protection
des données personnelles

Sommaire

• La réglementation en matière de protection des données personnelles
• Le Délégué à la Protection des Données (DPO) : l’acteur clé de la conformité en matière de données personnelles
• Les données personnelles traitées par la Carac
• Les bases légales du traitement des données personnelles par la Carac
• Les finalités du traitement des données personnelles par la Carac
• La conservation, la transmission et la protection des données personnelles par la Carac
• Les droits des adhérents relatifs à leurs données personnelles 

La réglementation en matière de protection des données personnelles

La Carac est fière de garantir à tous ses adhérents la protection de leurs données personnelles, conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée et au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

A la Carac, les données personnelles sont collectées sur le fondement de l’exécution des contrats avec les adhérents, du respect des obligations légales de la mutuelle et de son intérêt légitime.

Le Délégué à la Protection des Données (DPO) : l’acteur clé de la conformité en matière de données personnelles

  
Conseiller, former, auditer, le DPO est le garant interne de la conformité en matière de données personnelles. Il est chargé de superviser la stratégie de protection des données personnelles et d’assurer la conformité de la Carac avec la réglementation, en étant le point de contact avec la CNIL.

Contacter le DPO

Les données personnelles traitées par la Carac

La Carac conçoit, gère et distribue des solutions financières qui s’adressent à toutes les personnes soucieuses de performance et d’intégrité dans la gestion de leur patrimoine.

Afin de servir l’intérêt de ses adhérents, la Carac collecte certaines données personnelles, de façon loyale et transparente, en vue d’appréhender parfaitement leurs besoins et de leur proposer les produits qui répondent au mieux à leurs attentes.

Recueillir des données de qualité (exactes, complètes et à jour) est indispensable pour la Carac afin de pouvoir délivrer à ses adhérents un conseil fiable et pertinent et d’adapter son offre aux évolutions de leur environnement (situation géographique, familiale, professionnelle…).

Les bases légales du traitement des données personnelles par la Carac 

Le traitement des données personnelles se fonde sur le consentement de l’adhérent, sur l’exécution du contrat conclu entre la Carac et l’adhérent, sur le respect des obligations légales et sur l’intérêt légitime de la Carac.

Les finalités du traitement des données personnelles par la Carac

La Carac recueille et traite des données personnelles, en sa qualité de responsable du traitement, pour les finalités suivantes :

• le respect du devoir d'information et de conseil,
• la gestion et l'exécution des contrats d'assurance conclus entre la Carac et ses adhérents,
• la prospection, la gestion de l’animation promotionnelle et la réalisation d’études statistiques,
• le profilage, afin de mieux identifier les besoins des adhérents en matière de contrats d’assurance,
• la lutte contre le blanchiment d'argent et le financement du terrorisme,
• la réalisation d'enquêtes et de sondages.

La conservation, la transmission et la protection des données personnelles par la Carac

Durée de conservation des données

Les données personnelles sont conservées durant toute la période d’exécution des contrats des adhérents, puis durant la période visée par les différentes prescriptions légales.

Destinataires des données personnelles collectées

Les destinataires des données personnelles collectées sont les services de la Carac, ses prestataires et les autorités de contrôle.

Les éventuelles transmissions de données personnelles sont toujours effectuées dans un cadre strictement défini, pour une durée limitée et auprès de prestataires de confiance.

Sécurité des infrastructures Carac

La Carac prend toutes les précautions nécessaires en vue de préserver la sécurité et la confidentialité des données personnelles de ses adhérents, notamment afin d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

A ce titre, la Carac s’engage notamment à mettre en place une protection des données renforcée, par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui lui sont imposées, en vue d’empêcher toute utilisation malveillante des données qu’elle conserve.

Les droits des adhérents relatifs à leurs données personnelles

Exercer ses droits auprès du DPO de la Carac

Conformément à la réglementation en vigueur, les personnes dont les données personnelles ont été collectées disposent des droits suivants :

• demander l'accès et la rectification de ses données personnelles,
• demander la suppression de ses données personnelles,
• demander la limitation du traitement de ses données personnelles,
• demander à exercer son droit d’opposition,
• formuler des directives post-mortem spécifiques et générales concernant la conservation, l’effacement et la communication de ses données personnelles,
• exercer son droit à la portabilité.

 
Ces droits peuvent être exercés auprès du DPO de la Carac, qui peut être joint aux adresses suivantes :

Carac
DPO
159 avenue Achille Peretti - CS 40091 - 92577 NEUILLY-SUR-SEINE CEDEX | dpo@carac.fr

Toute demande doit être accompagnée d’une copie de carte d’identité.

Exercer ses droits auprès de l’autorité de contrôle

Toute personne dont les données personnelles ont été collectées dispose du droit d’introduire une réclamation auprès de la CNIL concernant ses données personnelles.