Politique des données personnelles
Nous veillons à assurer le respect de votre vie privée ainsi que la protection de vos données personnelles.
La présente Politique vous renseigne sur les conditions dans lesquelles nous (c’est-à-dire Suravenir) collectons, traitons, conservons, archivons et supprimons les données personnelles de nos clients. Elle vous informe également sur les droits dont vous disposez sur vos données.
Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toute information identifiant directement ou indirectement une personne physique (Exemple : nom, adresse, références des contrats, numéro de téléphone, photographie, date de naissance, adresse IP…).
Quelles sont les catégories de données personnelles traitées par Suravenir ?
Sont principalement traitées, dans le cadre de notre relation contractuelle, les catégories de données personnelles suivantes :
> données personnelles déclaratives : c’est-à-dire celles que nous pouvons être amenés à recueillir directement auprès de vous ou celles collectées indirectement auprès de tiers avec lesquels nous avons un lien contractuel;
> données personnelles liées au fonctionnement des contrats et services, générées notamment lors de l’utilisation des services en ligne;
> données personnelles provenant d’informations publiques (partie publique des réseaux sociaux par exemple) dans le respect des réglementations,
> données personnelles inférées ou calculées par Suravenir (évaluation d’un risque par exemple).
Quels sont les finalités et les fondements justifiant la collecte de vos données personnelles ?
Nous traitons les données personnelles pour les finalités et sur la base des fondements listés ci-dessous :
Les finalités liées au contrat
. Gérer vos contrats et de manière générale notre relation : actes de gestion de vos contrats d’assurance-vie, de capitalisation, de prévoyance, d’épargne retraite, communication de relevés, gestion des réclamations, pré-contentieux et des contentieux, des demandes du Médiateur de I’ Assurance, archivage, études actuarielles.
. Exécuter les opérations: Adhésions/souscriptions, versements, arbitrages, nantissement, modifications de clause bénéficiaire, démembrement de contrats/de clauses bénéficiaires, mise en place de mandat d’arbitrage, transfert de contrat, conversion en rentes.
. Gérer et exécuter les contrats d’assurance Emprunteur qui nécessitent le traitement de données sensibles telles que les données de santé.
Les fondements liés au contrat
Ces traitements sont réalisés sur la base d’un contrat auquel vous êtes partie ou pour l’exécution de mesures précontractuelles prises à votre demande.
Les finalités de sécurité
. Améliorer la prise en charge des interactions avec les clients
. Surveiller nos locaux à des fins de sécurité
. Recouvrer les créances impayées
. Gérer les incidents informatiques
. Piloter l’activité de Suravenir
• Lutter contre la fraude
Les fondements liés à la sécurité
Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par Suravenir (par exemple : assurer la sécurité de ses locaux et infrastructures ou améliorer ses services) sans porter atteinte à vos droits et libertés fondamentaux.
Finalités marketing
. Réaliser des actions marketing: réalisation de lettres d’information (newsletter)
Les fondements liés au marketing
Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par Suravenir (améliorer ses résultats) sans porter atteinte à vos droits et libertés fondamentaux.
Finalités réglementaires
. Répondre aux demandes des autorités administratives, fiscales et judiciaires, des autorités de contrôle, des commissaires aux comptes à laquelle est tenue Suravenir
. Lutter contre le blanchiment d’argent et le financement du terrorisme
. Réaliser des déclarations réglementaires (FICOVIE, FATCA, TRACFIN … )
. Mettre en oeuvre la réglementation relative aux contrats inactifs (loi Eckert)
. Répondre à nos obligations de recherches (AGI RA)
• Gérer les risques opérationnels
Les fondements liés aux aspects réglementaires
Ces traitements sont réalisés sur la base d’une obligation légale ou réglementaire à laquelle est tenue Suravenir.
Opérations automatisées
Nous pouvons être amenés à réaliser des opérations automatisées d’évaluation dont les résultats ne seront qu’un support à la décision définitivement prise à l’issue d’une intervention humaine. C’est le cas par exemple en matière d’assurance Emprunteurs. Ces opérations automatisées d’évaluation prennent en considération des critères prédéfinis tels que notamment vos données de santé.
Qui sont les destinataires des données personnelles traitées par Suravenir ?
Nous sommes tenus au secret professionnel à l’égard des données personnelles qui nous sont communiquées. Toutefois, en nous transmettant vos informations personnelles, vous nous autorisez à partager le secret sur ces données, en vue des finalités susvisées, au profit de nos partenaires, prestataires, sous-traitants, associations souscriptrices de contrats et des autorités administratives, fiscales et judiciaires légalement habilitées (pays de l’Union européenne ou non membre de l’Union Européenne).
Seules les personnes spécifiquement habilitées au sein de Suravenir auront accès aux données de santé.
Nous ne sommes pas responsables des traitements de vos données personnelles que vous avez pu autoriser auprès de tiers et qui ne sont pas partagés avec lui. Il vous appartient de vous référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer vos droits au titre de ces traitements.
Quelles sont les mesures de sécurité mises en œuvre par Suravenir ?
La réglementation nous impose d’assurer un haut niveau de sécurité et de confidentialité sur vos données personnelles. A ce titre nous considérons que l’ensemble des données vous concernant constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après.
Nous prenons, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques (ex: chiffrement des données), physiques (ex: contrôle des accès aux bâtiments) et organisationnelles (équipes dédiées formées à la sécurité des informations) nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès. Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.
Nous sensibilisons nos salariés à la protection des données personnelles et nous assurons qu’ils respectent les réglementations en vigueur ainsi que la déontologie de notre entreprise.
Nous choisissons des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement de vos données réponde aux exigences des réglementations applicables sur la protection des données personnelles.
Nos clients et autres acteurs interférant avec nous (entre autre sur la veille sécuritaire) peuvent également contribuer efficacement au maintien de notre niveau de sécurité vis-à-vis des données personnelles en veillant à respecter les règles que nous leur préconisons de suivre et en nous faisant part de toute anomalie qu’ils pourraient rencontrer.
Si nous constatons un incident avec impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation, à le notifier à la Commission Nationale Informatique et Libertés (CNIL) dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.
Quelles sont les durées de conservation de vos données personnelles ?
Nous avons défini des règles précises en matière de durées de conservation des données personnelles.
Pour déterminer ces durées, nous prenons en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.
Pour connaître les principales durées de conservation appliquées par Suravenir, cliquez ici.
Quels sont les droits dont vous disposez ?
Vous disposez sur vos données de droits dédiés tels qu’un droit d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition, et de portabilité de vos données personnelles. Vous bénéficiez également d’un droit à définir des instructions concernant la conservation, l’effacement et la communication de vos données personnelles, après votre décès. Enfin, vous disposez d’un droit de réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).
Comment exercer vos droits ?
Pour tous les droits suivants : droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement (ou droit à l’oubli), droit à la portabilité, droit à la limitation du traitement (3) , droit de définir des directives sur le devenir de ses données à son décès, vous pouvez nous contacter par courrier postal ou électronique.
Courrier postal (1) :
Suravenir, Service Relations Clients
232 rue du Général Paulet
BP 103 29802 BREST Cedex 9
Courrier électronique (2) :
conseilsurav@suravenir.fr
(1) Pour ce canal, un justificatif d’identité devra être annexé à votre demande.
(2) Pour ce canal, des mesures de sécurité renforcées sont mises en œuvre.
(3) Pour ce droit, merci d’indiquer quel traitement est concerné et quelle raison motive votre demande.
Vous pouvez exercer vos droits auprès de : Suravenir, Service Relations Clients, 232 rue du Général Paulet, BP 103 29802 BREST Cedex 9 ou par email : conseilsurav@suravenir.fr
Les coordonnées du délégué à la protection des données sont les suivantes : protectiondesdonnées@arkea.com ».
Dans le cadre de l’exercice du droit à la portabilité, nous vous restituerons les données déclaratives, c’est-à-dire celles que nous pouvons être amenés à recueillir directement auprès de vous ou celles collectées indirectement auprès de tiers avec lesquels Suravenir a un lien contractuel. Ne seront pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par Suravenir. A noter que votre historique d’opérations est accessible aisément depuis votre espace privé en ligne ou sur simple demande à Suravenir.
Pour l’exercice du droit d’opposition, vous pourrez l’invoquer pour les traitements fondés sur l’intérêt légitime ou sur une mission d’intérêt public et en expliquant les raisons particulières qui justifient votre demande.
Votre demande de droit à l’oubli peut, dans certaines hypothèses, ne pas aboutir. Par exemple si vous détenez toujours un contrat au sein de notre établissement et que la conservation des données est nécessaires pour l’exécution de ce contrat ou lorsque nous sommes tenus par la réglementation de conserver vos données au-delà de la durée de la relation contractuelle.