Données personnelles
1. NOS ENGAGEMENTS
Sigmage, 14 avenue des Droits de l’Homme – 45000 Orléans, en tant que responsable de Traitement et sous-traitant respecte les principes suivants :
- vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différents métiers (Gestion de contrats en Santé et Prévoyance Collective)
- seules les données qui nous sont utiles sont collectées,
- nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées (assistance par exemple), ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales),
- nous communiquons vos données aux seuls intermédiaires, porteurs de risque, prestataires ou organismes professionnels habilités qui en ont besoin dans le cadre de nos activités,
- nous vous informons, de manière claire et transparente sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données,
- Sigmage vous permet d’avoir une actualisation des informations sur les traitements de vos données par la mise à jour de son site internet (www.sigmage.fr/donnees-personnelles.html).
2. L’UTILISATION DE VOS DONNEES
2.1 Bases légales, finalités des traitements et durées de conservation :
Sigmage utilise vos données dans le cadre de finalités se fondant sur les bases légales et respectant les durées de conservation suivantes :
| Bases légales | Finalités | Durées de conservation |
|---|---|---|
Exécution du contrat ou de mesures précontractuelles |
La passation, la gestion (y compris commerciale) et l’exécution de vos contrats d’assurance, ce qui peut inclure l’utilisation de votre numéro de sécurité sociale et l’accès au Registre National d’Identification des Personnes Physiques (RNIPP) dans les conditions requises ; |
Toute la durée de la relation contractuelle augmentée de la durée d’acquisition des prescriptions légales |
Respect de nos obligations légales et réglementaires |
La lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, en application du Code monétaire et financier |
Toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaires |
La collecte de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de réclamations et contentieux |
Le temps nécessaire à la réalisation de l’opération
|
|
Intérêt légitime |
la lutte contre la fraude à l’assurance pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude. Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue un intérêt légitime. |
Les données sont conservées : o 6 mois à compter de l’émission des alertes pour les qualifier o Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées o En cas d’alerte, pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude o Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste. |
Sigmage est légalement tenu de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre courriel si vous nous avez écrit un courrier électronique ou en consultant des bases de données telles que des annuaires ou registres publics). Vos données sont ainsi collectées dans les documents que vous remplissez lors de la souscription du contrat (le contrat d’assurance), dans les formulaires que vous complétez pour l’exercice des garanties (acte de gestion, déclaration de sinistre, questionnaire de santé), lors d’une prise de contact avec vous (appel téléphonique, email). Nous pouvons aussi être amenés à consulter les bases de données d’organismes publics ou partenaires (notamment base SIRENE des entreprises et leurs établissements, registre AGIRA pour la déshérence, fichier des déménagés de La Poste pour les changements d’adresse, registres d’état civil et bases généalogiques). Les catégories de données traitées sont notamment les données d’identification, les données relatives à la gestion du contrat, les données relatives à la situation familiale et/ou situation professionnelle. Les données collectées peuvent provenir de sources accessibles au public.
Lors de la souscription de votre contrat, certaines questions, lorsque indiquées, sont obligatoires. En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances). Les données relatives à votre santé éventuellement recueillies seront exclusivement utilisées pour la passation, la gestion et l’exécution de votre contrat.
Pour toute question concernant la gestion de vos données personnelles, vous pouvez contacter le DPO en adressant un courrier électronique à service.informationclient@sigmage.fr.
2.2 Destinataires des données
Elles seront uniquement communiquées aux intermédiaires, porteurs de risque, prestataires ou organismes professionnels habilités qui ont besoin d’y avoir accès pour la réalisation de ces opérations.
Ces données peuvent également être communiquées aux autorités de contrôle, aux services publics compétents ainsi qu’à tout autre organisme public ou privé avec lequel Sigmage peut être amené à échanger des données à caractère personnel conformément à la législation applicable.
3 . LEUR SECURITE
Des mesures de confidentialité
Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui nous sont imposées.
Des règles internes d'entreprises (Binding corporate Rules - BCR)
Sigmage a adopté les règles internes d’entreprises approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL. Ces règles garantissent un niveau de protection intangible et minimum de vos données.
Elles sont en cours de déploiement. Vous pouvez les consulter en cliquant sur ce lien
4. VOS DROITS
Droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et de décider du sort de vos données à votre décès
Vous disposez de droits vous permettant de :
- accéder à vos données
- demander leur rectification en cas d’erreur,
- demander leur effacement,
- demander la limitation de leur traitement,
- demander leur portabilité,
- vous opposer à leur traitement,
- définir des directives relatives à leur sort après votre décès.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL ou par voie postale. (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07).
Enfin, lorsque vous avez donné votre consentement à un traitement de données, vous pouvez le retirer à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.
Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL (www.cnil.fr/fr/comprendre-vos-droits).
Vous pouvez les exercer en adressant un courrier électronique à service.informationclient@sigmage.fr ou un courrier postal à Sigmage, Service Information Clients, 14 avenue des Droits de l’Homme – 45000 Orléans.
Vous devez, lorsque vous exercez vos droits, justifier de votre identité par tous moyens. Cependant, si des doutes raisonnables persistent quant à l'exactitude de votre identité, Sigmage pourra vous demander des informations supplémentaires apparaissant nécessaires y compris, lorsque la situation l'exige, la photocopie signée d'un titre d'identité.
Le présent document a été validé préalablement à sa diffusion par le Délégué à la protection des données de Sigmage.
Date : Septembre 2022