Le règlement européen sur la protection des données personnelles, dit RGPD ou GDPR dans sa version anglophone, est en application depuis le 25 mai 2018. Il renforce les obligations des acteurs traitant des données à caractère personnel et les droits des résidents européens concernant la gestion de leurs données.

CNP Assurances vous informe et met à votre disposition dans cet espace :

  • l’intégralité du  règlement européen : télécharger le fichier PDF ;
  • la définition de la donnée à caractère personnel ;
  • les raisons pour lesquelles CNP Assurances peut être amenée à collecter vos données à caractère personnel ;
  • les destinataires potentiels de vos données à caractère personnel ;
  • les durées de conservation de vos données à caractère personnel par CNP Assurances ;
  • les informations concernant les transferts de données hors de l’Union européenne;
  • la liste des droits dont vous disposez concernant vos données à caractère personnel ;
  • les modalités d’exercice de ces droits.

Qu’est-ce qu’une donnée à caractère personnel au sens du règlement RGPD ?

Est considérée comme une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

En matière d’assurance, l’identification d’une personne par ses noms, prénoms, date de naissance, l’utilisation d’informations qui lui sont associées comme des numéros de contrats, et plus encore les données personnelles de santé ainsi que toute information se rattachant à la personne sont des données à caractère personnel au sens du règlement. Ces informations ne sont d’ailleurs pas limitées aux assurés, les assureurs recueillant des données à caractère personnel relatives à la famille de l’assuré (par exemple dans un contrat santé) ou à des tiers (bénéficiaires non parents). (Art. 4 du RGPD)

Pourquoi CNP Assurances collecte-t-elle vos données à caractère personnel ?

CNP Assurances collecte vos données à caractère personnel afin de satisfaire les exigences de notre relation contractuelle et commerciale avec vous ainsi que pour répondre aux différentes obligations légales. Une information détaillée des traitements de vos données à caractère personnel et de leurs finalités vous est systématiquement fournie au moment où vos données sont collectées. Durant la vie de votre contrat, ces informations détaillées vous sont de nouveau présentées.

Quels sont les destinataires de vos données à caractère personnel ?

Les destinataires de vos données à caractère personnel peuvent être, dans le strict cadre des finalités évoquées ci-dessus : les personnels dûment habilités de CNP Assurances, de ses partenaires, délégataires, sous-traitants, prestataires, réassureurs, et s’il y a lieu, les organismes sociaux des personnes impliquées, les intermédiaires d’assurances ainsi que les personnes intéressées au contrat.

Combien de temps CNP Assurances conserve-t-elle vos données à caractère personnel ?

CNP Assurances ne conserve vos données à caractère personnel que pour les finalités pour lesquelles elles ont été collectées et dans le respect des délais de prescription légaux et des différentes obligations imposées par la règlementation.
Selon votre cas, vos données et votre contrat sont donc conservés pour une durée différente :

  • Si vous interrompez le processus d’adhésion ou de souscription : Vos données peuvent être conservées jusqu’à trois ans, sauf vos données de santé qui peuvent être conservées deux ans en archive courante puis trois ans en archive intermédiaire (Norme simplifiée NS-016 de la CNIL).
  • Si vous disposez d’un contrat, vos données sont conservées selon les règles prévues par les différentes règlementations, notamment l’obligation de conservation des pièces justificatives comptables (Art. L123-22 du Code du Commerce) : dix ans à compter de la fin de votre contrat ou de l’exécution de la prestation à laquelle vous avez souscrit.
  • Si vous disposez d’un contrat, vos données sont conservées selon les règles prévues par les différentes règlementations, notamment l’obligation de conservation des pièces justificatives comptables (Art. L123-22 du Code du Commerce) : dix ans à compter de la fin de votre contrat ou de l’exécution de la prestation à laquelle vous avez souscrit.Cas particulier : comme le prévoit la loi Eckert (loi n°2014-617 du 13 juin 2017), afin de permettre aux assureurs de s’informer du décès des assurés et de faciliter la recherche des bénéficiaires, vos données peuvent être conservées jusqu’à trente ans en cas de contrat non réclamé.

CNP Assurances transfère-t-elle vos données hors de l’Union Européenne ?

Pour l’hébergement et le traitement de vos données, CNP Assurances privilégie des moyens situés en France et dans l’Union Européenne.

Quels sont les droits dont vous disposez concernant vos données à caractère personnel ?

Les droits d’accès, de rectification, d’opposition et le droit à l’effacement étaient déjà garantis par la Loi « Informatique et Libertés » modifiée (Art. 38 à 40). Le règlement RGDP donne à ces droits une portée nouvelle et redéfinit leurs conditions d’exercice :

  • Droit d’accès : Le droit d’accès vous permet d’obtenir des informations sur vos données personnelles. Par exemple, il vous confère la possibilité de connaître vos données personnelles détenues par CNP Assurances, les finalités de leurs traitements et leurs destinataires. (Art.15 du RGPD)
  • Droit de rectification : Le droit à la rectification vous permet de faire rectifier vos données personnelles lorsqu’elles sont inexactes et de compléter celles qui sont incomplètes. (Art. 16 du RGPD)
  • Droit à l’effacement ou « droit à l’oubli » (Art. 17 du RGPD) : Sous certaines conditions, il vous est possible d’obtenir l’effacement de vos données, notamment dans les cas suivants : Si vos données personnelles ne sont plus nécessaires au regard des finalités de leur traitement et que leur conservation ne répond plus à des exigences légales ou administratives.  Si vous retirez votre consentement à leur traitement.
  • Droit d’opposition : Sous certaines conditions, vous pouvez vous opposer à tout moment au traitement de vos données personnelles et notamment vous opposer à ce qu’elles servent à des fins de prospection. (Art. 21 du RGPD)

Avec le RGDP, deux nouveaux droits complètent ceux prévus par la loi Informatique et Libertés du 4 juillet 1978 modifiée :

  • Droit à la limitation du traitement : Sous certaines conditions règlementaires, vous pourrez obtenir la limitation du traitement de vos données à caractère personnel, c’est-à-dire l’usage qui en est fait. Par exemple, si vos données sont inexactes, vous pouvez demander la limitation de leur traitement jusqu’à ce qu’elles soient corrigées. (Art. 18 du RGPD)
  • Droit à la portabilité : Il vous sera possible d’exiger la transmission de vos données dans un format aisément réutilisable et de les transmettre à un tiers. (Art. 20 du RGPD)

Comment exercer vos droits ?

Vous souhaitez exercer vos droits concernant vos données à caractère personnel, contactez le Délégué à la Protection des Données

Vous pouvez également le faire directement via notre formulaire en ligne.