Info réglementée

Charte de protection des données personnelles

Objet de cette charte : vous informer sur le traitement de vos données personnelles

La protection des données personnelles est au cœur des préoccupations de CNP Assurances.

Dans le cadre et en application du Règlement Général de Protection des Données (ou « RGPD ») et de la loi Informatique et Libertés modifiée, cette Charte de protection des données a pour but de vous permettre d’avoir une vision claire :

des données personnelles vous concernant qui sont détenues et traitées par CNP Assurances en tant que Responsable de Traitement de vos données personnelles,
de vos droits dans ce contexte et de la manière donc vous pouvez les exercer.

Afin de rendre plus facilement accessibles les informations figurant dans cette Charte vous trouverez, ci-dessous, quelques explications sur les concepts clés du RGPD.

RGPD et assurances : les concepts clés pour avoir les idées claires

Vous trouverez, au chapitre 2, les définitions des principaux termes spécifiques à la protection des données et au domaine de l’assurance, avec des explications pour comprendre le rôle des acteurs impliqués dans le traitement de vos données.

Si certaines de ces notions ne vous semblent pas claires, vous pouvez contacter notre Délégué à la Protection des Données, dont les coordonnées figurent au chapitre 6 de cette Charte.

Nous vous invitons également, dans une logique d’amélioration permanente, à nous signaler les points qui vous sembleraient devoir être clarifiés dans nos Chartes ou à nous faire part de vos suggestions d’améliorations.

Des principes généraux et des chartes spécifiques

La présente Charte de protection des données intègre un ensemble d’informations générales qui s’appliquent à l’ensemble des produits ou services de CNP Assurances.

Pour vous permettre d’accéder facilement à une information claire sur le traitement de vos données, CNP Assurances met à votre disposition une description globale des traitements mis en œuvre par CNP Assurances
à télécharger ici.

Cette description est complétée par plusieurs Chartes spécifiques, en fonction du type de produit ou service pour lequel vous êtes client de CNP Assurances, qui détaillent les traitements mis en œuvre dans le cadre des principales activités de CNP Assurances :

Assurance emprunteur : télécharger la Charte
Assurance vie, épargne, retraite et contrat de capitalisation : télécharger la Charte

Le contenu des Chartes « spécifiques » prévaut sur le contenu de la Description globale des traitements, visée plus haut, s’agissant des traitements correspondant aux activités « Assurance emprunteur » et « Assurance-vie, épargne, retraite et capitalisation ».

Sur certains traitements spécifiques correspondant à des situations particulières, des informations complémentaires sur le traitement de vos données personnelles vous seront communiquées dans le cadre des documents qui vous seront présentés ou des parcours en ligne.

Si vous détenez plusieurs produits ou services de CNP Assurances, n’hésitez pas à consulter les autres Chartes pour avoir une vision la plus complète du traitement de vos données.

Informations générales

1. Quelles sont les personnes dont les données sont traitées ?

2. Définitions des principaux termes spécifiques à la protection des données et au domaine de l’assurance

3. Transferts de données vers des pays tiers à l'Union européenne

4. Sécurité des données personnelles

5. Quels sont les droits dont vous disposez sur vos données personnelles ?

6. Comment exercer vos droits relatifs à vos données personnelles ?

1. Quelles sont les personnes dont les données sont traitées ?

Les personnes concernées par les traitements réalisés dans le cadre des activités de CNP Assurances sont :

les utilisateurs des sites et espaces clients dédiés,
les clients ou prospects,
les bénéficiaires pour l’assurance vie.

CNP Assurances peut également être amenée à collecter des informations de personnes non clientes et avec lesquelles CNP Assurances n’a pas de relation directe.

Par exemple : cela peut être le cas lorsqu’un client fournit vos coordonnées à CNP Assurances, car vous êtes un membre de la famille ou une personne intéressée par l'exécution d’un contrat, comme un conjoint, un ayant droit, etc.

Dans ce cas, nous vous invitons à informer la ou les personne(s) dont vous avez transmis les informations à CNP Assurances, de l’existence et du contenu de cette Charte.

2. Définitions des principaux termes spécifiques à la protection des données et au domaine de l’assurance

2.1. Définitions protection des données (RGPD)

- Qu’est-ce qu’une « donnée personnelle » ou « donnée à caractère personnel » ?

Une donnée personnelle/donnée à caractère personnel désigne : « toute information se rapportant à une personne physique identifiée ou identifiable ».

Concrètement, il s’agit de toute information qui vous est rattachable : soit directement comme votre nom/prénom soit indirectement, comme un numéro de contrat.

- Que signifie le terme « traitement » ?

Dans le cadre de la protection des données, on parle souvent de « traitement de données personnelles ». Cela désigne l’utilisation de vos informations personnelles, de quelque manière que ce soit.

Par exemple : quand vous remplissez un formulaire et que vous nous l’envoyez, le fait que nos équipes le lisent, le conservent et l’utilisent pour répondre à votre demande, c’est ce qu’on appelle un traitement de vos données personnelles.

- Qu’est-ce que la finalité d’un traitement ?

Quand nous collectons vos données personnelles, c’est toujours pour une raison précise. Cette raison, on l’appelle la finalité du traitement. Autrement dit, la finalité, c’est l’objectif pour lequel nous avons besoin de vos informations.

Par exemple : si vous remplissez un formulaire pour demander un devis, la finalité du traitement est de vous envoyer ce devis.

A noter : une seule et même donnée peut être traitée pour plusieurs finalités.

- Qu’est-ce que la base légale d’un traitement ?

Nous devons pouvoir motiver l’utilisation de vos données personnelles par un motif valable et autorisé par la loi. Cette raison s’appelle la base légale.
Autrement dit, nous ne pouvons traiter vos données que si la loi nous y autorise, par exemple :

parce que vous avez donné votre accord (consentement),
parce qu’elles sont nécessaires pour vous fournir un service (contrat),
parce que la loi nous oblige à le faire (obligation légale),
parce que cela répond à une mission d’intérêt public,
ou parce que cela correspond à un intérêt légitime de CNP Assurances, sans porter atteinte à vos droits.

Chaque fois que nous utilisons vos données, nous vous expliquons pourquoi et sur quelle base légale nous le faisons.

- Qu’est-ce qu’un responsable de traitement ?

Le responsable de traitement est l’entreprise qui décide du « pourquoi » et du « comment » vos données personnelles sont utilisées.

C’est également l’entreprise qui porte la responsabilité de protéger vos données et de répondre à vos demandes sur vos données personnelles.

Cette Charte vous présente les cas d’usage de vos données personnelles dont CNP Assurances est responsable.

D’autres entités que l’entreprise sont responsables de traitement de certaines de vos données personnelles.
Il s’agit concrètement d’entités :

qui collectent vos données en tant que responsable de traitement directement auprès de vous (ex : distributeurs de produits d’assurances),
auxquelles certaines de vos données sont transmises par CNP Assurances et qui agissent en tant que responsable de traitement.

Vous trouverez plus d’information sur ce sujet dans les parties « Comment collectons-nous vos données » et « Destinataires » des notices de chaque type de produit ou service.

- Qu’est-ce qu’un sous-traitant RGPD ?

Le sous-traitant est l’acteur qui va utiliser vos données personnelles pour le compte et sur les instructions du responsable de traitement.

2.2. Définitions Assurances

Voici les principaux acteurs impliqués dans le traitement de vos données personnelles dans le domaine de l’assurance.

En assurance individuelle, il faut distinguer le souscripteur (qui contracte), l'assuré (sur qui repose le risque) et le bénéficiaire (qui reçoit la prestation en cas de survenance du risque).

En assurance collective, lorsque le souscripteur est une entreprise, celle-ci contracte pour le compte d’un groupe d’adhérents tandis que les bénéficiaires sont les personnes désignées par le contrat ou par la loi.

- Qu’est-ce que le souscripteur d’un contrat d’assurance ?

Celui qui conclut le contrat avec l’assureur (et généralement celui qui paye les primes).

Le souscripteur est la personne qui souscrit un contrat d’assurance, c’est-à-dire qui signe les documents du contrat – proposition, conditions particulières – et qui, la plupart du temps, s’engage à payer les primes dues à l’assureur.

Le souscripteur n’est pas obligatoirement l’assuré : il peut souscrire le contrat pour son propre compte ou pour celui d’autres personnes (par exemple, pour le compte de ses salariés).

- Qu’est-ce que l’adhérent à un contrat d’assurance ?

Celui qui « adhère » à un contrat d’assurance à des conditions négociées par un tiers.

L’adhérent est la personne qui va « adhérer » à un contrat d’assurance « collectif » (souscrire à ce contrat), à des conditions et avec des garanties qui ont été préalablement négociées et souscrites par un tiers. Ce tiers peut être, par exemple, l’employeur de l’adhérent pour permettre à tous ses salariés de bénéficier du contrat d’assurance collectif.

L'adhérent peut être la même personne que l'assuré/le bénéficiaire.

- Qu’est-ce que le bénéficiaire d’un contrat d’assurance ?

Celui qui recevra les indemnités/le capital dus par la compagnie d’assurance, lors de la mise en jeu d’une garantie.

Les bénéficiaires sont désignés par l’assuré dans la clause bénéficiaire d’un contrat d’assurance (assurance-vie, contrat de prévoyance).
Le bénéficiaire sera, selon les cas, l’assuré ou un tiers.

Par exemple, dans le cadre d’un contrat d’assurance emprunteur le bénéficiaire est généralement l'établissement bancaire qui a accordé le prêt. La banque sera alors indemnisée du reliquat de la créance, si l’assuré n’est pas en mesure de faire face à ses échéances de prêt (ex : décès de l’assuré).

- Qu’est-ce qu’un distributeur de contrat d’assurance ?

C’est l’acteur qui fournit des recommandations sur des contrats, les présente, les propose ou aide à les conclure

Le distributeur d’assurances a non seulement un rôle de recommandation mais aussi une obligation d’information et de conseil.

- Qu’est-ce que le délégataire de gestion d’un contrat d’assurance ?

L’assureur peut confier tout ou partie de la gestion de ses activités à une autre entité à qui il va déléguer tout ou partie de ses missions, en conservant la responsabilité globale de son activité.

Différentes missions peuvent être confiées, de la souscription des contrats à l’encaissement des primes, en passant par la gestion des sinistres et de la relation client.

3. Transferts de données vers des pays tiers à l'Union européenne

Vos données sont stockées au sein de l’Union européenne, soit par CNP Assurances soit par ses prestataires (sous-traitants).

Toutefois, certaines données peuvent faire l’objet de traitements ponctuels, en dehors de l’Union Européenne, dans des pays ne bénéficiant pas d’une décision d’adéquation rendue par la Commission européenne, c’est-à-dire d’une décision qui reconnaît qu’un pays tiers assure un niveau de protection des données personnelles des personnes concernées équivalant à celui de l'Union européenne.

Dans ce cas, des mesures et garanties spécifiques sont mises en œuvre pour sécuriser de tels transferts. Il s’agit notamment de clauses contractuelles types validées par la Commission européenne et insérées dans nos contrats pour encadrer les échanges de données avec des tiers situés en dehors de l’Union européenne.

Pour en savoir plus sur les mesures mises en place ou obtenir une copie des garanties, nous vous invitons à en faire la demande auprès du Délégué à la Protection des Données de CNP Assurances dont les coordonnées figurent au paragraphe 8 de la présente Charte.

4. Sécurité des données personnelles

CNP Assurances attache une importance primordiale à la sécurité des données personnelles de ses clients.

Consciente des risques liés à la cybersécurité, CNP Assurances met en œuvre des mesures techniques et organisationnelles pour garantir la protection et la confidentialité des informations traitées.

L’ensemble du personnel est sensibilisé aux bonnes pratiques de protection des données et régulièrement formé aux enjeux du RGPD.

En cas d’incident, un dispositif de réponse rapide est activé pour limiter les impacts et informer les personnes concernées en cas de risque avéré.

La sécurité des données n’est pas une option : elle est au cœur de notre engagement envers nos clients.

5. Quels sont les droits dont vous disposez concernant vos données personnelles ?

Vous pouvez exercer les droits ci-dessous, sur simple demande et dans les limites prévues par la réglementation applicable aux traitements de données personnelles.

Droit d’accès : vous pouvez obtenir des informations sur vos données personnelles, les finalités de leurs traitements et leurs destinataires, ainsi qu’une copie de vos données.
Droit de rectification : vous pouvez faire rectifier vos données personnelles lorsqu’elles sont inexactes ou incomplètes.
Droit à l’effacement ou « droit à l’oubli » : sous certaines conditions, vous pouvez obtenir l’effacement de vos données personnelles, notamment lorsqu’elles ne sont plus nécessaires au traitement ou que leur conservation ne répond plus aux exigences légales ou lorsque vous retirez votre consentement à leur traitement.
Droit d’opposition : sous certaines conditions, vous pouvez vous opposer à tout moment au traitement de vos données personnelles, en particulier, à ce qu’elles servent à des fins de prospection commerciale y compris au profilage dans la mesure où il est lié à une telle prospection.
Droit à la limitation du traitement : sous certaines conditions, vous pourrez obtenir la limitation du traitement de vos données personnelles.
Par exemple, si vos données sont inexactes, vous pouvez demander la limitation de leur traitement jusqu’à ce qu’elles soient corrigées.
Droit à la portabilité : vous pouvez demander la transmission de vos données personnelles, dans un format aisément réutilisable et les transmettre à un tiers.
Retrait de votre consentement : lorsque vous avez donné votre consentement pour un traitement de données personnelles, vous pouvez décider de le retirer à tout moment.
NB : s’agissant du cas spécifique du consentement au traitement de vos données de santé, le retrait de votre consentement impliquera de mettre fin à nos prestations, car nous ne serons pas en mesure de continuer à les exécuter sans traiter vos données de santé.
Droit de ne pas faire l’objet d’une décision automatisée : par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée. Si des décisions automatisées sont mises en œuvre, vous en serez informé(e) et vous aurez la possibilité de contester la décision et d’exprimer votre point de vue et, enfin, de demander l’intervention d’un être humain pour qu'il puisse réexaminer la décision qui a été prise.

6. Comment exercer vos droits relatifs à vos données personnelles ?

Si vous souhaitez exercer vos droits, vous pouvez contacter le Délégué à la Protection des Données :

par courrier, à l'adresse suivante : CNP Assurances - Délégué à la Protection des Données, TSA 16939, 4 promenade Cœur de Ville - 92130 Issy-les-Moulineaux
par courriel : dpo@cnp.fr ,
ou directement via notre formulaire en ligne sur notre site cnp.fr.

Pour exercer vos droits, nous vous invitons à justifier de votre identité. Si des doutes raisonnables persistent quant à son exactitude, des informations supplémentaires et nécessaires vous seront demandées : par exemple, la photocopie d'un titre d'identité.

Si la réponse apportée par CNP Assurances à votre demande d’exercice de droit RGPD ne vous satisfait pas, vous pouvez faire une réclamation auprès de la Commission Nationale Informatique et Libertés :

à l’adresse suivante : Commission Nationale Informatique et Libertés - 3 place de Fontenoy - TSA 80715 - 75334 Paris cedex 07,
ou depuis le site internet de la CNIL : www.cnil.fr

Si vous souhaitez en savoir plus sur les cookies, vous pouvez consulter notre charte relative aux cookies en cliquant ici.

Date de la dernière mise à jour : 30 janvier 2026

Retour à l’Info réglementée

Recherches les plus populaires

Charte de protection des données personnelles

Des principes généraux et des chartes spécifiques

1. Quelles sont les personnes dont les données sont traitées ?

2. Définitions des principaux termes spécifiques à la protection des données et au domaine de l’assurance

- Qu’est-ce qu’une « donnée personnelle » ou « donnée à caractère personnel » ?

- Que signifie le terme « traitement » ?

- Qu’est-ce que la finalité d’un traitement ?

- Qu’est-ce que la base légale d’un traitement ?

- Qu’est-ce qu’un responsable de traitement ?

- Qu’est-ce qu’un sous-traitant RGPD ?

- Qu’est-ce que le souscripteur d’un contrat d’assurance ?

- Qu’est-ce que l’adhérent à un contrat d’assurance ?

- Qu’est-ce que le bénéficiaire d’un contrat d’assurance ?

- Qu’est-ce qu’un distributeur de contrat d’assurance ?

- Qu’est-ce que le délégataire de gestion d’un contrat d’assurance ?

3. Transferts de données vers des pays tiers à l'Union européenne

4. Sécurité des données personnelles

5. Quels sont les droits dont vous disposez concernant vos données personnelles ?

6. Comment exercer vos droits relatifs à vos données personnelles ?

Particuliers

Professionnels

Entreprises

Partenaires

Le groupe CNP Assurances