Politique de protection des données personnelles
Le Groupe AGPM est soucieux d’assurer le meilleur niveau de protection des données personnelles qu’il peut être amené à traiter, dans le respect du Règlement général sur la protection des données (RGPD) UE 2016/679 du 27 avril 2016, et de la loi Informatique et libertés n°78-16 du 6 janvier 1978 modifiée.
Une donnée personnelle est définie comme toute information se rapportant à une personne physique identifiée ou identifiable, c’est-à-dire toute personne susceptible d’être identifiée directement ou indirectement par un identifiant quelconque comme un nom, une immatriculation de véhicule, un numéro de téléphone ou une adresse de messagerie électronique…
La présente politique a pour objectif de vous informer sur l’utilisation que fait le Groupe AGPM de vos données personnelles, les moyens mis en œuvre pour garantir leur confidentialité et leur sécurité, ainsi que les modalités d’exercice de vos droits.
Cette politique intéresse à la fois les clients et prospects du Groupe AGPM, comme les simples visiteurs du site. Elle peut être modifiée à tout moment en fonction d’évolutions légales, réglementaires ou jurisprudentielles, ou de considérations techniques. Vos données sont néanmoins toujours traitées au regard de la réglementation en vigueur au moment de leur collecte.
Le traitement des données personnelles des candidats à un emploi au sein du Groupe AGPM fait l’objet d’une politique dédiée accessible directement sur l’Espace carrière du site ou ici.
La gestion des cookies fait l’objet d’une rubrique dédiée accessible directement ici.
1 – Responsables du traitement
Le responsable du traitement est la personne, physique ou morale, qui détermine les finalités et les moyens d’un traitement de données personnelles. En fonction des différents traitements opérés par le Groupe AGPM, plusieurs de ses entités endossent ce rôle :
– Pour les traitements relatifs aux fonctionnalités du site internet (formulaire de contact, Espace carrière, Espace client, cookies), et les données audiovisuelles : AGPM Gestion
– Pour les traitements relatifs aux devis et contrats: AGPM Assurances / AGPM Vie / AGPM Conseil / Tégo Services
Les coordonnées de ces entités responsables du traitement sont consultables à la rubrique Mentions légales du site.
2 – Finalités et bases légales des traitements
La réglementation relative à la protection des données personnelles n’autorise le traitement de vos données que pour des finalités reposant sur des bases légales strictement définies. Les divers traitements opérés par le Groupe AGPM, et les données personnelles qui y sont associées, peuvent ainsi être répartis en quatre grandes catégories :
– L’exécution d’un contrat ou de mesures précontractuelles prises à votre demande : pour l’établissement de vos devis ; les études de besoins et d’acceptation de risques ; la souscription et la gestion de vos contrats ; la gestion des sinistres ; la prise en charge des contentieux et des réclamations…
– Le respect d’obligations légales : tirées principalement du Code des assurances et du Code monétaire et financier, ces obligations concernent par exemple la lutte contre le blanchiment des capitaux et le financement du terrorisme ; les mesures de sanction telles que le gel des avoirs ; la lutte contre la déshérence de certains contrats d’assurance-vie ; les déclarations réglementaires auprès des autorités de contrôle…
– La poursuite de nos intérêts légitimes : librement déterminés par le Groupe AGPM en fonction de ses besoins propres, ces intérêts veillent néanmoins à préserver vos propres droits et libertés, que ce soit en matière de lutte contre la fraude, de formation de nos personnels, d’amélioration de la relation-client, de sécurité des personnes et des biens, d’élaboration de statistiques, d’actions publicitaires…
– Votre consentement : en certaines occasions, le traitement ne peut être mis œuvre sans votre consentement préalable et explicite. C’est ainsi le cas des actions de prospection commerciale électronique ou par SMS ; ou bien de la collecte de données de santé lors de la souscription d’un contrat spécifique. Vous conservez la faculté de retirer votre consentement à tout moment, mais ce retrait peut occasionnellement avoir des conséquences sur le traitement concerné, comme l’impossibilité de poursuivre l’instruction d’un sinistre.
Vos données sont susceptibles d’être utilisées à des fins de profilage, par le biais de traitements automatisés destinés à vous communiquer des offres personnalisées ou des tarifs adaptés à votre situation. Vous conservez toutefois la possibilité de demander une intervention humaine et, dans certains cas, de vous y opposer.
3 – Données collectées
Nous ne collectons et traitons que les données pertinentes et strictement nécessaires aux finalités décrites précédemment, et dont vous trouverez des illustrations ci-dessous :
Données d’identification et de contact : nom et prénoms ; date de naissance ; adresse postale ; n° de téléphone ; adresse de messagerie électronique…
Données familiales : situation familiale ; noms et dates de naissance du conjoint et des enfants…
Données professionnelles : position d’activité ; type d’emploi exercé ; affectation ; grade…
Données de devis/contrat : type et localisation de votre habitation ; type et immatriculation de votre véhicule ; relevé d’information automobile…
Données bancaires : coordonnées bancaires ; numéros de chèque ; informations de paiement…
Données de sinistre : constat amiable ; certificats et attestations ; dépôt de plainte ; témoignages…
Données de santé : certificats médicaux ; prescriptions de soins ; questionnaires et rapports médicaux…
Données d’utilisation de notre site internet : suivi de navigation ; cookies (voir rubrique dédiée)…
Données audiovisuelles : images saisies par les caméras de vidéoprotection installées dans nos locaux ; entretiens téléphoniques avec nos conseillers dans le cadre de campagne d’amélioration de la relation-client…
Le caractère obligatoire de certaines données, et les conséquences d’un refus de votre part de les communiquer, sont rappelés au moment de leur collecte.
4 – Destinataires des données
Le Groupe AGPM ne loue, vend ou échange vos données personnelles en aucun cas.
Les données sont destinées aux entités du Groupe AGPM responsables du traitement pour les finalités déterminées, et traitées uniquement par des personnels dûment habilités à cet effet.
Sont également destinataires les mandataires et délégataires de gestion, prestataires et sous-traitants du Groupe AGPM, qui participent aux traitements réalisés par les entités concernées : médecins-conseil ; avocats ; enquêteurs ; prestataires sinistres… Ceux-ci n’utilisent vos données que sur nos instructions et sont astreints aux mêmes impératifs de sécurité et de confidentialité que nos propres personnels.
Certaines données font l’objet de transferts vers des sous-traitants situés hors de l’Union Européenne. Dans ce cas, et bien que ces données soient chiffrées, nous veillons à ce que ces transferts ne soient effectués que selon des modalités permettant de garantir un niveau de protection équivalent à celui de la réglementation européenne.
Vos données peuvent également être communiquées à des tiers en relation avec les entités du Groupe AGPM en certaines occasions : réassureurs ; compagnies d’assurance et avocats adverses ; Médiateur de l’Assurance ; Fonds de Garantie…
Nous pouvons en outre être amenés à répondre favorablement aux demandes des autorités publiques ou aux réclamations judiciaires.
5 – Durée de conservation des données
Vos données personnelles ne sont conservées que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. À cette durée initiale peuvent venir s’ajouter des délais de prescription et des obligations légales de conservation.
Ainsi, les données relatives à un contrat d’assurance-vie peuvent être conservées jusqu’à trente ans après le décès de l’assuré.
Celles recueillies au titre de la prospection commerciale sont pour leur part conservées trois ans après le dernier contact ou la fin de la relation contractuelle.
Les entretiens téléphoniques sont conservés pendant un an, et les images de vidéoprotection trente jours maximum.
6 – Sécurité des données
Le Groupe AGPM s’engage à prendre toutes les mesures techniques et organisationnelles propres à prévenir la confidentialité de vos données personnelles, et à en empêcher toute utilisation tierce, divulgation, altération, perte ou destruction.
La protection de vos données est prise en compte à tous les niveaux physiques et logiques, par la mise en œuvre de contrôle d’accès, d’habilitations, et d’un système de prévention et de détection des failles de sécurité.
Des audits de sécurité réguliers permettent de garantir un haut niveau de sécurisation.
Nous nous attachons tout particulièrement à respecter la réglementation visant à protéger les données à caractère personnel des militaires.
7 – Exercice des droits
La réglementation vous octroie les droits suivants sur vos données personnelles :
– Droit d’accès : pour accéder à l’ensemble de vos données collectées, et aux informations relatives à leur traitement. Le droit d’accès des données traitées aux fins de lutte contre le blanchiment des capitaux et le financement du terrorisme s’exerce directement auprès de l’autorité de contrôle française, la Commission Nationale de l’Informatique et des Libertés (CNIL).
– Droit de rectification : pour demander la rectification ou la mise à jour de vos données. Si vous faites partie de nos clients, vous avez la possibilité de rectifier vous-mêmes certaines de vos données en vous connectant à votre Espace client.
– Droit à l’effacement : pour demander l’effacement de vos données si elles ne sont plus nécessaires au traitement, ou si vous vous opposez au traitement.
– Droit à la limitation du traitement : pour demander que le traitement soit limité ou suspendu s’il est n’est plus nécessaire, s’il est illicite, si vous vous y êtes opposé ou si vous contestez l’exactitude des données collectées.
– Droit à la portabilité : pour demander le transfert sous format électronique, à vous à un autre responsable de traitement, des données que vous nous avez communiquées.
– Droit d’opposition au traitement : pour demander que vos données ne soient plus traitées (uniquement lorsque le traitement est fondé sur notre intérêt légitime).
– Droit de retirer votre consentement : pour demander l’arrêt des traitements reposant sur votre consentement explicite.
– Droit de définir des directives particulières concernant le sort de vos données après votre décès : pour définir les modalités de conservation, d’effacement et de communication de vos données après votre décès.
Pour vous permettre d’exercer vos droits en relation avec tout traitement opéré par une des entités du Groupe AGPM, vous pouvez contacter notre délégué à la protection des données, en accompagnant votre demande d’une pièce d’identité :
– par courrier électronique adressé à donnees.personnelles@agpm.fr
– par courrier postal adressé à Groupe AGPM – Protection données personnelles – 83086 Toulon Cedex 9
Dans l’hypothèse d’un désaccord quant à l’utilisation de vos données, vous disposez également du droit d’introduire une réclamation auprès de la CNIL, sur https://www.cnil.fr/fr/plaintes , ou par courrier postal adressé à CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.