Parce que nous collectons et utilisons régulièrement des données à caractère personnel et que nous sommes conscients des responsabilités qui nous incombent en termes de traitement, de nos obligations à les conserver de manière sécurisée et de respecter les lois applicables à la confidentialité et à la protection des données, nous avons souhaité, en toute transparence, vous informer de notre politique de confidentialité.
L’objectif de cette politique de confidentialité est d’expliquer clairement le moment, les raisons et la manière dont nous collectons et utilisons les informations qui vous concernent, à qui nous sommes susceptibles de les transmettre et pourquoi, combien de temps nous les conservons ainsi que vous préciser quels sont vos droits.
Nous pouvons traiter des données personnelles à votre sujet de différentes façons et dans différentes circonstances en fonction de votre situation (entreprise, assuré, partenaire, candidat à une offre d’emploi). Toutefois, les données personnelles que nous collectons ne sont pas transmises à des acteurs commerciaux ou publicitaires et ne sont pas utilisées à des fins de prospection.
Lorsqu’une personne souhaite souscrire un contrat d’assurance, il se peut que la gestion en soit déléguée à un tiers dûment habilité ; pour pouvoir assurer ces missions encadrées par un mandat précisant notre rôle, nous traitons les données personnelles qui nous ont été fournies soit directement par vous ou par un intermédiaire partenaire comme un courtier ou votre employeur.
Afin de souscrire et gérer les polices d’assurance, nous collectons des informations sur le prospect, l’assuré, les parties liées.
Nous avons besoin de communiquer avec vous et de vous identifier de manière à la fois sûre et exacte, nous avons donc besoin de vos données d’identification comme votre état civil, vos coordonnées.
Afin de mettre en place le contrat le plus adapté à votre situation, nous avons besoin de recueillir les informations concernant votre vie privée comme votre situation de famille, la composition de votre foyer ainsi que les informations économiques et financières comme votre revenu.
Dans le cadre de l’appréciation d’un risque particulier lié au contrat d’assurance ou pour répondre à nos obligations légales de lutte contre le blanchiment de capitaux et de financement du terrorisme, nous sommes susceptibles de récolter des données qui vont concerner votre activité professionnelle comme votre domaine d’activité, votre employeur, votre catégorie socioprofessionnelle.
Pour réaliser le règlement conjoint avec la sécurité sociale de prestations dans le cadre d’un contrat complémentaire santé, nous sommes tenus de collecter votre numéro d’inscription au répertoire (NIR), également lors de la souscription d’un contrat de prévoyance.
Enfin, pour permettre l’évaluation du risque avant la conclusion de certains contrats et tout au long de l’exécution de ceux-ci, nous sommes tenus de collecter des informations sensibles relatives à votre santé.
Nous collectons les informations nécessaires à la gestion de la relation contractuelle ou commerciale.
Vos données de contact ou d’autres informations connexes utiles dans le cadre de notre collaboration, soit directement en tant que partenaire ou en tant que représentant de votre société pourront être collectées. Afin de pouvoir communiquer avec vous et de vous identifier de manière à la fois sûre et exacte, nous avons donc besoin de vos données d’identification comme votre état civil, vos coordonnées, votre poste.
Dans le cadre d’un recrutement, les données collectées ne servent qu’à évaluer votre capacité à occuper l’emploi proposé (qualification, expérience, etc.).
Outre celles nécessaires au respect d’une obligation légale, nous sommes susceptibles également de collecter des informations complémentaires utiles (coordonnées de personnes à prévenir en cas d’urgence par exemple).
Nos finalités sont déterminées, légitimes et explicites ; elles sont compatibles avec nos missions. Les données collectées pour une finalité précise ne sont pas utilisées à d’autres fins. Nos finalités sont notamment en adéquation avec les normes et le pack de conformité des assurances de la Cnil (Commission nationale de l’informatique et des libertés).
À titre d’exemple, dans le domaine de la gestion des contrats d’assurance, la norme précise les conditions de la passation, la gestion et l’exécution des contrats d’assurance ainsi que pour l’élaboration des statistiques et études actuarielles, l’exercice des recours et la gestion des réclamations contentieux, l’exécution des dispositions légales. Elle encadre également la collecte du NIR (Numéro d’Inscription au Répertoire). Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées. Nous sommes, par ailleurs, tenus par la réglementation de vérifier que vos données sont exactes, complètes et à jour. Nous pourrons ainsi vous solliciter pour le vérifier et le cas échéant compléter votre dossier.
Nous travaillons avec des tiers pour nous aider à gérer notre activité et fournir des services. Il s’agit de tiers dûment habilités par GAPI accédant aux seules informations nécessaires à l’activité. Ces tiers peuvent inclure :
GAPI ne transfère pas de données vers un autre pays.
Toutefois, le cas échéant, nous veillerons à prendre des mesures pour nous assurer que tout transfert international d’informations soit soigneusement géré pour protéger vos droits et vos intérêts. Nous pourrions par exemple procéder à une communication de vos données à caractère personnel à l’étranger si nous recevions une demande légale ou réglementaire d’une autorité policière étrangère.
Lorsque des informations sont transmises aux prestataires de services, ces transferts sont protégés par des engagements contractuels.
Nous conservons vos données aussi longtemps qu’il est raisonnablement nécessaire conformément aux finalités de traitement. Ainsi, nous conservons les données que vous nous avez transmises dans le cadre des traitements liés à la gestion des contrats, ainsi que pendant les durées légales applicables après la fin des contrats. Lorsque vos données à caractère personnel ne sont plus nécessaires, nous nous assurerons qu’elles soient supprimées de manière sécurisée ou stockées de manière à ne plus être utilisées par l’entreprise.
La décision individuelle automatisée désigne une décision prise exclusivement sur la base de vos données à caractère personnel. Cela implique un traitement utilisant par exemple un code logiciel ou un algorithme qui ne requiert pas d’intervention humaine. Ce type de traitement peut être observé par exemple lorsque des conditions de garanties (cotisations notamment) varient en fonction d’un changement d’âge.
Vous disposez d’un certain nombre de droits concernant vos données à caractère personnel :
Si vous donnez votre consentement explicite pour nous permettre de traiter vos données à caractère personnel sensibles, vous pouvez retirer votre consentement à tout moment. Cependant, vous devez savoir que si vous décidez de retirer votre consentement, il est possible que nous ne soyons pas en mesure de continuer à vous fournir des services d’assurance (et lorsque vous retirez votre consentement à un assureur, ou à un réassureur, il se peut que nous ne puissions maintenir la couverture d’assurance). Cela peut donc impliquer l’annulation de votre police. Si vous décidez de retirer votre consentement, nous vous informerons plus en détails sur les conséquences possibles, y compris les effets de l’annulation (qui peuvent inclure que vous ayez des difficultés à obtenir une autre couverture ailleurs), ainsi que sur les frais associés à l’annulation.
L’exercice de l’ensemble des droits s’effectue par un courrier adressé au responsable du traitement : GAPI - direction « gouvernance et qualité de la donnée » - Zone d’Activité Actiburo - 99 rue Parmentier - 59650 Villeneuve d’Ascq. En cas de demandes liées à des données médicales, veuillez libeller et adresser celles-ci à l'attention du Médecin conseil GAPI - Zone d’Activité Actiburo - 99 rue Parmentier - 59650 Villeneuve d’Ascq. Les demandes doivent être accompagnées d’une photocopie d’un titre d’identité avec votre signature.
Vous pouvez également, en cas de réclamation, choisir de saisir la CNIL. En cas de demandes liées à des données collectées afin d'être traitées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, le droit d'accès s'exerce, en application de l’article L. 561- 45 du Code monétaire et financier, auprès de la Commission nationale de l'informatique et des libertés.
GAPI a désigné un Délégué à la Protection des Données (DPO). Les missions du DPO consistent à assurer la conformité et la sécurité des traitements de données à caractère personnel. Il est situé Zone d’Activité Actiburo - 99 rue Parmentier - 59650 Villeneuve d’Ascq (dpo@gapigestion.com).
Nous ne demanderons pas de frais pour l’exercice de l’un de vos droits concernant vos données à caractère personnel, à moins que votre demande d’accès aux informations soit infondée ou excessive, auquel cas nous facturerons une somme raisonnable au vu des circonstances. Nous vous informerons de tous les frais avant de répondre à votre demande.
Nous faisons en sorte de répondre à toutes demandes valables dans un délai d’un mois sauf si la demande est particulièrement complexe ou que vous avez formulé plusieurs demandes, auquel cas le délai s’étendra à trois mois. Nous vous informerons si nous avons besoin de plus d’un mois. Nous pouvons être amenés à vous demander ce que vous voulez exactement recevoir ou l’objet exact de vos préoccupations. Cela nous aidera à traiter votre demande plus rapidement.
Nous ne sommes pas tenus de nous conformer à une demande qui aurait des conséquences négatives sur les droits et libertés d’autres personnes concernées.
La CFE traite actuellement les demandes de remboursement reçues le 02/10/2024.