ESSEC works in partnership with Gritchen Assurances to offer specific solutions to the requirements of French and overseas students during their studies.

Privacy policy

En application du Règlement (UE) 2016/679 (« RGPD »), entré en vigueur le 25 mai 2018, le Groupe Gritchen a formalisé la présente politique afin de vous informer sur l’utilisation et la protection de vos données personnelles dans le cadre de ses activités de courtage en assurance.

Cette notice est applicable à l’ensemble des filiales du Groupe Gritchen qui partagent des moyens matériels et humains au travers d’un GIE.

La Politique relative aux Données Personnelles mise en oeuvre par le Groupe Gritchen et ses filiales est accessible depuis les sites Internet de Gritchen

Le terme « donnée personnelle » désigne toute information permettant d’identifier une personne physique, directement ou indirectement (par référence notamment à un nom, un numéro d’identification, un identifiant en ligne).

Responsable de traitement

Dans le cadre de la collecte et du traitement des données vous concernant, le Groupe Gritchen et sa filiale concernée par la distribution de l’offre d’assurance GRITCHEN AFFINITY sont représentées par Monsieur Cédric COMBARET et agissent toutes les deux en qualité de responsable de traitement.

Finalités et bases légales des traitements réalisés

Vos données personnelles sont traitées de manière licite, conformément à l’article 6 du RGPD pour les finalités suivantes :

Information ou communication externe
Base du traitement : votre consentement à recevoir des informations se rapportant à nos activités (6 (1) a RGPD)

Sites internet - réseaux sociaux
Base du traitement : notre intérêt légitime de gestion et suivi de nos sites et comptes de réseaux sociaux (6 (1) f RGPD) et votre consentement lorsque vous nous adressez une demande afin qu’on y réponde (6 (1) a RGPD)

Gestion des clients et prospects
Base du traitement : notre intérêt légitime en tant que société commerciale (6 (1) f RGPD) de :

Etude des besoins, souscription, gestion et exécution des contrats d'assurance
Nous utilisons vos données pour :

Base du traitement : Nécessaire à l’exécution de mesures précontractuelles prises à la demande de ou celle-ci à l’exécution d’un contrat auquel la personne concernée est partie (6 (1) b RGPD)

Conformité - Contrôle interne (Demandes relatives aux Données personnelles, Traitement des réclamations, Lutte contre le blanchiment, la corruption et la fraude, Contrôle – Audit)
Base du traitement : le respect de nos obligations légales (6 (1) c RGPD) en matière de traitement des demandes relatives aux données personnelles, de traitement des réclamations et des contentieux, de la lutte contre le blanchiment de capitaux et financement du terrorisme, et nos intérêts légitimes (6 (1) f RGPD) de lutte contre la corruption, lutte contre la fraude et de contrôle – audit interne.

Source des données

Les données traitées proviennent de vos réponses à nos questionnaires et formulaires, des documents que vous nous adressez dans le cadre de la souscription, gestion ou l’exécution de votre contrat d’assurance.

Les données marquées par un astérisque dans les questionnaires et formulaires doivent obligatoirement être fournies. Dans le cas contraire, nous ne serions pas en mesure de traiter votre demande ou de mettre en place la garantie souhaitée.

Les données traitées peuvent également provenir de nos partenaires distributeurs lorsque vous souscrivez à l’assurance par leur intermédiaire.

Dans ce cas, les données que nous recevons sont les suivantes :

- Etat civil, identité, données d'identification et de contact

- Données relatives au risque assuré

- Données relatives au sinistre survenu

Données traitées

Les catégories de données personnelles traitées sont :

- les données d’identification des souscripteurs, des bénéficiaires et des assurés ;

- les informations relatives à la situation professionnelle, familiale, économique et patrimoniales selon la typologie du contrat d’assurance concerné ;

- les données nécessaires à l’appréciation du risque à assurer ;

- les données nécessaires à la souscription et à la gestion du contrat ;

- les données liées aux sinistres et aux réclamations ;

- les données relatives à nos échanges.

Des données sensibles peuvent éventuellement être traitées dans le cadre de la mise en place ou la mise en jeu des garanties, telles que des données relatives à des condamnations pénales ou infractions, ou des données concernant la santé.

Les destinataires ayant accès à vos données personnelles

En fonction de la finalité décrite ci-avant, ont accès aux données, dans le cadre des missions habituelles qui leur sont assignées et dont ils doivent répondre :

En qualité de personnes intéressées au contrat :

En qualité de personnes bénéficiant d’un droit de communication :

Nous ne transmettons les données personnelles à des tiers que lorsque cela s’avère indispensable aux traitements, et nous engageons à ne jamais commercialiser vos données.

Nous n’effectuons pas de transfert de vos données en dehors de l’Union Européenne.

La durée de conservation de vos données personnelles

Vos données personnelles sont conservées pendant toute la durée nécessaire à la finalité poursuivie et sous réserve des obligations légales et règlementaires de conservation (exemple : délai de prescription légale) ou une autre durée compte tenu de nos impératifs opérationnels tels que la bonne gestion de vos dossiers sinistres, le respect des délais d’archivage de l’assureur ou les réponses aux demandes des autorités conformément aux pratiques de notre profession et en accord avec les recommandation de la CNIL.

Les mesures de sécurité que nous mettons en place pour assurer la confidentialité des données

Le Groupe Gritchen a adopté des normes internes en matière de protection des données et de sécurité informatique afin de garantir la protection et la sécurité de vos données. Il s’agit notamment :

Si malgré toute notre attention, vous avez des raisons de penser que la sécurité des données que nous avons reçues a été compromise, nous vous invitons à nous en informer immédiatement.

Information sur les droits

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données.

Si la base légale du traitement est votre consentement, vous pouvez retirer à tout moment votre consentement au traitement de vos données.

Si à n’importe quel moment vous souhaitez vous désinscrire d’une de nos lettres d'informations, des instructions de désabonnement détaillées sont incluses en bas de chaque e-mail.

Vous pouvez également vous opposer au traitement de vos données. Vous pouvez également exercer votre droit à la portabilité de vos données.

Les droits dont disposent les personnes concernant leurs données personnelles s’appliquent parfois dans certains cas uniquement, et peuvent être soumis à des exceptions légales.
Consultez le site cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données par Gritchen, vous pouvez contacter notre Service Conformité par courrier : Gritchen - Service Conformité - 27 rue Charles Durand 18000 Bourges ou par mail : conformite@gritchen.fr

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. Commission Nationale Informatique et Libertés, 3 place de Fontenoy 75007 Paris : www.cnil.fr.

Est-ce que nous utilisons des cookies ?

Lors de votre navigation, des cookies sont déposés sur votre terminal. Un cookie est un fichier qui collecte des informations relatives à votre navigation. Ces fichiers peuvent être stockés sur tout type de terminal relié à internet tel que : ordinateur, tablette, smartphone.

Nous utilisons différentes typologies de cookies.

Cookies techniques

Ils sont nécessaires à la fourniture des services que vous sollicitez sur notre site. Ce type de cookies permet d’assurer le bon fonctionnement de notre site internet et garantit la sécurité de votre navigation. Il s’agit par exemple des cookies « identifiant de session » ou des cookies permettant d’adapter l’affichage aux spécificités de votre navigateur.

Cookies d’analyse

Il s’agit de :
Cookies de statistiques et de mesure d’audience : ils permettent de mesurer et d’analyser l’audience de nos contenus et de réaliser des statistiques afin d’améliorer la qualité de nos services et d’optimiser votre navigation.
Cookies de personnalisation : ils permettent de personnaliser le contenu que nous vous proposons afin qu’il soit adapté à vos besoins : par exemple la langue utilisée ou le type de navigateur.
Cookies publicitaires : ils permettent à d’analyser vos centres d’intérêt ou vos besoins afin de vous soumettre des publicités ciblées ou des services personnalisés.

Vous pouvez à tout moment modifier vos préférences sur nos cookies en cliquant ici

Vous avez la possibilité d’interdire le dépôt de cookies sur votre terminal, en configurant votre navigateur. Toutefois, le blocage de nos cookies techniques pourra altérer certaines des fonctionnalités de notre site.

Les procédures permettant de bloquer les cookies en fonction du navigateur sont les suivantes : Google Chrome, Mozilla Firefox, Internet Explorer, et Safari.

Mise à jour de la présente Politique

La présente Politique relative au traitement des données à caractère personnel a été rédigée par le service Conformité.

Nous réexaminons la présente Politique régulièrement et nous réservons le droit de la modifier à tout moment afin de prendre en compte les évolutions de nos activités, de la législation ou de nos procédures internes.

La dernière mise à jour de notre Politique relative au traitement des données à caractère personnel date du 03/06/2024.

Gritchen Affinity
27 rue Charles Durand - CS70139 - 18021 Bourges Cedex
Orias 11 061 317 (www.orias.fr)
RCS Bourges 529 150 542