Information sur le traitement de vos données personnelles - Generali Vie - Epargne
Mise à jour 13 décembre 2021
Identification du responsable de traitement
Cette mention d’information a pour objet d’informer le Souscripteur / l’Adhérent de manière plus détaillée des traitements de données à caractère personnel le concernant, mis en œuvre par l’Assureur en tant que responsable de traitement.
Finalités et bases juridiques du traitement
Les données ont pour finalité de satisfaire la demande du Souscripteur / de l’Adhérent et de permettre la réalisation de mesures précontractuelles, d’actes de souscription, de gestion et d’exécution ultérieure du contrat / de l’adhésion y compris de profilage et de mesures de prévention en lien avec le contrat ou l’adhésion ainsi que la réalisation de prospection commerciale. A ce titre, elles pourront être utilisées à des fins de recouvrement, d’études statistiques et actuarielles, d’exercice des recours et de gestion des réclamations et contentieux, d’examen, d’appréciation, de contrôle et de surveillance du risque, et de respect des obligations légales, règlementaires et administratives. Ces informations pourront également être utilisées comme explicité ci-dessous pour des besoins de prospection commerciale y compris de profilage sous réserve de votre consentement ou de votre droit d’opposition, ainsi que pour permettre la lutte contre la fraude à l’assurance.
Le Souscripteur / L’Adhérent trouvera ci-dessous les bases juridiques correspondant aux finalités de traitement :
|
Bases juridiques |
Finalités de traitement |
|
Exécution du contrat / de l’adhésion ou de mesures précontractuelles
Consentement pour les données de santé collectées dans le cadre de la souscription de garanties spécifiques |
|
|
Obligations légales |
|
|
Intérêt public |
|
|
Intérêt légitime |
|
Informations complémentaires dans le cadre des données personnelles concernant le Souscripteur / l’Adhérent et non collectées auprès de l’Assureur :
Catégorie de données susceptibles d’être transmises à l’Assureur :
- Etat civil, identité, données d'identification
- Informations d'ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
Source d'où proviennent les données à caractère personnel :
ces données peuvent émaner d’organismes professionnels contribuant à la gestion des contrats d’assurance, de toute autorité administrative habilitée.
Clause spécifique relative à la fraude
Le Souscripteur / l’Adhérent est également informé que l’Assureur met en œuvre un dispositif ayant pour finalité la lutte contre la fraude à l’assurance pouvant, notamment, conduire à l’inscription sur une liste de personnes présentant un risque de fraude, inscription pouvant avoir pour effet un allongement de l’étude de son dossier, voire la réduction ou le refus du bénéfice d’un droit, d’une prestation, d’un contrat ou service proposés par l’Assureur. Dans ce cadre, des données personnelles concernant (ou concernant les personnes parties ou intéressées au contrat / à l’adhésion) peuvent être traitées par toutes personnes habilitées intervenant au sein des services de l’Assureur. Ces données peuvent également être destinées au personnel habilité des organismes directement concernés par une fraude (autres organismes d’assurance ou intermédiaires ; organismes sociaux ou professionnels ; autorités judiciaires, médiateurs, arbitres, auxiliaires de justice, officiers ministériels ; organismes tiers autorisés par une disposition légale et, le cas échéant, les victimes d’actes de fraude ou leurs représentants).
Clause spécifique relative aux obligations réglementaires et à l’intérêt public
Dans le cadre de l’application des dispositions du Code monétaire et financier, le recueil d’un certain nombre d’informations à caractère personnel est obligatoire à des fins de lutte contre le blanchiment des capitaux et le financement du terrorisme.
De plus, l’article 43 de la Directive (UE) 2015/849 du 20 mai 2015 modifié par la directive (UE) 2018/843 du 30 mai 2018 prévoit que la prévention du blanchiment de capitaux et du financement du terrorisme est également considérée comme une question d’intérêt public au sens du Règlement Européen 2016/679 (RGPD).
Dans ce cadre, le Souscripteur / l’Adhérent peut exercer son droit d’accès auprès de la Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
Dans le cadre de l’application des dispositions de l’article 1649 ter du Code général des impôts, le recueil et la communication d’informations à caractère personnel et liées à la souscription / l’adhésion du contrat sont transmis par l’Assureur à la Direction Générale des Finances Publiques (DGFIP) pour alimenter le fichier des contrats d’assurance vie (FICOVIE). Ces données sont également accessibles sur demande auprès du Centre des Impôts dont dépend le domicile du Souscripteur / de l’Adhérent. Le Souscripteur / l’Adhérent dispose d’un droit de rectification de ces informations auprès de l’Assureur.
Destinataires ou catégories de destinataires
Les données concernant le Souscripteur / l’Adhérent pourront être communiquées en tant que de besoin et au regard des finalités mentionnées ci-dessus, aux entités du groupe Generali en France, ainsi qu’à des partenaires, intermédiaires, réassureurs et assureurs concernés, organismes professionnels, organismes sociaux des personnes impliquées, aux sous-traitants et prestataires, dans la limite nécessaire des tâches leur incombant ou qui leur sont confiées. Par ailleurs, en vue de satisfaire aux obligations légales et règlementaires, l’Assureur pourra communiquer des données à caractère personnel à des autorités administratives et judiciaires légalement habilitées.
Au titre de la prévention de lutte anti-blanchiment et du financement du terrorisme, ces données pourront également être partagées entre les entités juridiques du Groupe pouvant se situer au sein et hors de l’Union Européenne, aux fins d’enrichir leurs processus de filtrage locaux et de mettre en œuvre une approche commune sur la classification des risques clients dans l’ensemble du Groupe.
Localisation des traitements des données du Souscripteur / de l’Adhérent
Le groupe Generali France a adopté des normes internes en matière de protection des données et de sécurité informatique afin de garantir la protection et la sécurité de vos données.
Aujourd’hui, les data centers du groupe Generali France sont localisés en France, en Italie et en Allemagne, sur lesquels sont hébergées vos données.
S’agissant des traitements réalisés hors du Groupe Generali France par des partenaires externes, une vigilance toute particulière est apportée quant à la localisation des traitements, leur niveau de sécurisation (opérationnel et technique) et le niveau de protection des données personnelles du pays destinataire, afin de garantir un niveau de protection optimal.
Les traitements réalisés aujourd’hui hors de l’Espace Economique Européen concernent des traitements liés à certains types d’actes de gestion, d’envoi ponctuels d’e-mails ou de SMS, la supervision d’infrastructures ou la maintenance de certaines applications. Ces traitements opérés depuis des pays tiers font l’objet d’un encadrement juridique (Clauses Contractuelles Types, Règles d’entreprise contraignantes).
Ces documents sont disponibles sur demande écrite auprès du Délégué à la Protection des Données du Groupe Generali France, à l’adresse suivante : droitdacces@generali.fr
Durée de conservation
Les données personnelles du Souscripteur / de l’Adhérent sont susceptibles d’être conservées pendant toute la durée nécessaire à l’exécution du contrat / de l’adhésion en référence aux délais de prescriptions légales et sous réserve des obligations légales et règlementaires de conservation.
Exercice des droits
Dans le cadre du traitement que l’Assureur effectue, le Souscripteur / l’Adhérent dispose dans les conditions prévues par la règlementation :
- d’un droit d’accès : le Souscripteur / l’Adhérent dispose du droit de prendre connaissance des données personnelles le concernant dont l’Assureur dispose et demander à ce qu’il en communique l’intégralité au Souscripteur / à l’Adhérent.
- d’un droit de rectification : le Souscripteur / l’Adhérent peut demander à corriger ses données personnelles notamment en cas de changement de situation.
- d’un droit de suppression : le Souscripteur / l’Adhérent peut demander à l’Assureur la suppression de ses données personnelles notamment lorsque ces dernières ne sont plus nécessaires ou lorsque le Souscripteur / l’Adhérent retire son consentement au traitement de certaines données sauf s’il existe un autre fondement juridique à ce traitement.
- du droit de définir des directives relatives au sort des données personnelles du Souscripteur / de l’Adhérent en cas de décès.
- d’un droit à la limitation du traitement : le Souscripteur / l’Adhérent peut demander à l’Assureur de limiter le traitement de ses données personnelles.
- d’un droit à la portabilité des données : le Souscripteur / l’Adhérent peut récupérer dans un format structuré les données que vous avez fournies à l’Assureur lorsque ces dernières sont nécessaires au contrat / à l’adhésion ou lorsque le Souscripteur / l’Adhérent a consenti à l’utilisation de ces données. Ces données peuvent être transmises directement au responsable du traitement du choix du Souscripteur / de l’Adhérent lorsque cela est techniquement possible.
- d’un droit de retrait : le Souscripteur / l’Adhérent a le droit de retirer le consentement donné pour un traitement fondé sur cette base. Ce retrait vaut pour l’avenir et ne remet pas en cause la licéité des traitements déjà effectués. Il est susceptible de rendre l’exécution du contrat / de l’adhésion impossible sans être pour autant une cause de résiliation reconnue par le droit des assurances.
Cependant, le retrait de données nécessaires à l’exécution du contrat / de l’adhésion et notamment au contrôle de la pertinence des engagements réciproques, est susceptible de rendre impossible l’exécution du contrat / de l’adhésion, dès lors que ces données participent du consentement des parties à la contractualisation.
Dans une telle hypothèse, cette impossibilité d’exécution peut être une cause contractuellement définie de déchéance de garantie.
- d’un droit d’opposition : le Souscripteur / l’Adhérent peut s’opposer au traitement de ses données personnelles notamment concernant la prospection commerciale.
Le Souscripteur / l’Adhérent peut exercer ses droits sur simple demande en l’accompagnant d’une copie d’une pièce officielle d’identité recto-verso en cours de validité avec photographies et mentions lisibles (carte nationale d’identité, passeport, permis de conduire, carte de séjour ou carte de résident) à l’adresse suivante :
Generali Vie
Conformité
Délégué à la protection des données personnelles
TSA 70100 - 75309 Paris Cedex 09
Ou à l’adresse électronique : droitdacces@generali.fr.
Opposition au démarchage téléphonique
Si le Souscripteur / l’Adhérent est un consommateur et qu’il ne souhaite pas faire l’objet de prospection commerciale par voie téléphonique, il peut s’inscrire gratuitement sur la liste d’opposition au démarchage téléphonique sur le site internet www.bloctel.gouv.fr.
L’Assureur pourra cependant toujours le contacter, directement, ou par l’intermédiaire d’un tiers agissant pour son compte, concernant son contrat, ou pour lui proposer des produits ou services afférents ou complémentaires à celui-ci ou de nature à l'améliorer.
Droit d’introduire une réclamation
Par ailleurs, le Souscripteur / l’Adhérent peut introduire une réclamation auprès de la :
Commission Nationale de l’Informatique et des Libertés
3 Place de de Fontenoy
TSA 80715
75334 Paris Cedex 07
Prospection
Si l’intermédiaire du Souscripteur / de l’Adhérent intervient en qualité d’agent général de Generali Vie, certaines données le concernant ou concernant les risques à assurer, peuvent ou pourront entraîner des décisions automatisées ou fondées sur le profilage, consistant notamment à adresser au Souscripteur/ à l’Adhérent certaines offres commerciales dans le cadre d’opérations de prospection et afin de permettre au Souscripteur/Adhérent de bénéficier d’une couverture d’assurance aussi complète que possible et de bénéficier de produits ou services contribuant à ses besoins de protection en matière d’assurance.
Le Souscripteur / L’Adhérent dispose d’un droit d’opposition à recevoir des offres commerciales ainsi que du droit de s’ opposer au profilage de ses données lié à la prospection que le Souscripteur / l’Adhérent peut exercer à l’adresse ci-dessus.
Coordonnées du Délégué à la Protection des Données Personnelles
Pour toute demande, le Souscripteur / l’Adhérent peut contacter le Délégué à la Protection des Données Personnelles à l’adresse suivante :
Generali Vie
Conformité
Délégué à la Protection des Données Personnelles
TSA 70100 - 75309 Paris Cedex 09
Ou à l’adresse électronique : droitdacces@generali.fr