GDPR policy
Gritchen Affinity, s’engage dans le cadre du traitement des données à caractère personnel, lorsque nous agissons en qualité de responsable de traitement ou de sous-traitant pour le compte de nos partenaires assureurs, à :
- utiliser les données pour des finalités explicites, légitimes et déterminées en lien avec notre métier de courtier en assurance,
- collecter uniquement les données qui nous sont utiles,
- ne pas conserver les données au-delà de la durée nécessaire aux opérations pour lesquelles nous les avons collectées (assistance par exemple), ou pour les durées recommandées par la CNIL ou prévues par la loi (prescription légale par exemple),
- communiquer les données aux seuls intermédiaires, partenaires, assureurs ou prestataires qui interviennent dans le cadre de nos activités, et le cas échéant aux autorités administratives ou judiciaires légalement habilitées,
- donner une information claire et accessible sur l’utilisation qui est faite des données, et les droits des personnes. Lorsque nous intervenons pour le compte d’un assureur, les informations concernant les traitements qu’il effectue figure sur les documents contractuels remis.
Les données que nous traitons incluent :
- Des informations relatives à l’identification de nos clients et bénéficiaires : nom, prénom, civilité, date de naissance, liste des bénéficiaires, situation personnelle…
- Des informations pour permettre de les contacter : adresse, téléphone, e-mail…
- Des informations relatives la gestion du contrat ou du sinistre : références, circonstances du sinistre, données de santé, données d’évaluation et d’indemnisation, données bancaires…
- Des informations pour mieux connaitre nos clients et bénéficiaires : enquêtes de satisfaction…
- Des informations pour gérer la sécurité d’accès à l’Espace partenaire en ligne : identifiant de connexion, mot de passe…
Nous traitons les données pour les finalités suivantes :
- la mise en place, la gestion (y compris commerciale) et l’exécution de vos contrats d’assurance, (normes CNIL NS16 et NS56), incluant, le cas échéant le traitement de votre numéro de sécurité sociale (autorisation CNIL AU31), et la collecte de données relatives aux infractions et condamnations dans le cadre de la gestion des sinistres (autorisation CNIL AU32)
- la lutte contre le blanchiment des capitaux et contre le financement du terrorisme (Obligation prévue par le Code monétaire et financier et l’autorisation CNIL AU003)
- la lutte contre la fraude à l’assurance (autorisation CNIL AU39)
- organiser des enquêtes de satisfaction auprès de nos clients
- élaborer des statistiques commerciales
Les mesures de sécurité que nous mettons en place pour assurer la confidentialité des données :
- des mesures de sécurité informatique adaptées, notamment par l’utilisation de logiciels antivirus, de pare-feu et d’outils de chiffrement de données
- des mesures spécifiques en ligne : par exemple, les coordonnées personnelles transmises via notre site sont protégées grâce au procédé de cryptage SSL (Secure Sockets Layer). Dès que vous entrez en mode sécurisé, le sigle apparaît sur votre écran. Le paiement en ligne sécurisé : Lorsque le numéro de carte bancaire et sa date de fin de validité sont saisis, ces informations sont codées et ne sont pas conservées
- des mesures en vue de garantir la sécurité physique des documents papiers dans nos locaux
- une sensibilisation de nos collaborateurs
- la sélection rigoureuse de nos partenaires
Si malgré toute notre attention, vous avez des raisons de penser que la sécurité des données que nous avons reçues a été compromise, nous vous invitons à nous en informer immédiatement.
Information sur les droits :
Les droits dont disposent les individus concernant leurs données personnelles s’appliquent parfois dans certains cas uniquement, et peuvent être soumis à des exceptions légales.
Au titre de ces droits, il est possible :
- accéder aux données détenues,
- demander leur rectification en cas d’erreur,
- demander leur effacement,
- demander la limitation de leur traitement,
- demander leur portabilité,
- s’opposer à leur traitement,
- définir des directives relatives à leur sort après décès.
Pour plus de précisions : www.cnil.fr/fr/comprendre-vos-droits
L’exercice des droits s’effectue auprès Gritchen affinity service conformité 27 rue Charles Durand 18000 Bourges .
Enfin, en cas de réclamation, il est possible de s’adresser à la Commission nationale Informatique et libertés.
Mise à jour de la présente Politique
La présente Politique relative au traitement des Données à caractère personnel a été rédigée par le service conformité .
Nous réexaminons la présente Politique régulièrement et nous réservons le droit de la modifier à tout moment afin de prendre en compte les évolutions de nos activités, de la législation ou de nos procédures internes.
La dernière mise à jour de notre Politique relative au traitement des Données à caractère personnel date du 15/02/2019.