Politique de confidentialité

En application du Règlement (UE) 2016/679 (« RGPD »), entré en vigueur le 25 mai 2018, le Groupe Gritchen a formalisé la présente politique afin de vous informer sur l’utilisation et la protection de vos données personnelles dans le cadre de ses activités de courtage en assurance.

Cette notice est applicable à l’ensemble des filiales du Groupe Gritchen qui partagent des moyens matériels et humains au travers d’un GIE.

La Politique relative aux Données Personnelles mise en oeuvre par le Groupe Gritchen et ses filiales est accessible depuis les sites Internet de Gritchen

Le terme « donnée personnelle » désigne toute information permettant d’identifier une personne physique, directement ou indirectement (par référence notamment à un nom, un numéro d’identification, un identifiant en ligne).

Responsable de traitement

Dans le cadre de la collecte et du traitement des données vous concernant, le Groupe Gritchen et sa filiale concernée par la distribution de l’offre d’assurance GRITCHEN AFFINITY sont représentées par Monsieur Arnaud GERIGNY et agissent toutes les deux en qualité de responsable de traitement.

Finalités et bases légales des traitements réalisés

Vos données personnelles sont traitées de manière licite, conformément à l’article 6 du RGPD pour les finalités suivantes :

Information ou communication externe
Base du traitement : votre consentement à recevoir des informations se rapportant à nos activités (6 (1) a RGPD)

Sites internet - réseaux sociaux
Base du traitement : notre intérêt légitime de gestion et suivi de nos sites et comptes de réseaux sociaux (6 (1) f RGPD) et votre consentement lorsque vous nous adressez une demande afin qu’on y réponde (6 (1) a RGPD)

Gestion des clients et prospects
Base du traitement : notre intérêt légitime en tant que société commerciale (6 (1) f RGPD) de :

  • bonne gestion administrative et comptable de nos clients et la recherche de nouveaux clients
  • vous permettre de bénéficier de produits ou services complémentaires répondant à vos besoins
  • réaliser des enquêtes de satisfaction auprès de nos clients et l’amélioration de nos services
  • l’élaboration d’études et de statistiques

Etude des besoins, souscription, gestion et exécution des contrats d'assurance
Nous utilisons vos données pour :

  • la présentation et fourniture d’information concernant notre offre
  • la souscription et la gestion de vos contrats d’assurance
  • l’exécution de vos contrats d’assurance, incluant, le cas échéant le traitement et la collecte de données de santé ou de données relatives aux infractions et condamnations dans le cadre de la gestion des sinistres uniquement

Base du traitement : Nécessaire à l’exécution de mesures précontractuelles prises à la demande de ou celle-ci à l’exécution d’un contrat auquel la personne concernée est partie (6 (1) b RGPD)

Conformité - Contrôle interne (Demandes relatives aux Données personnelles, Traitement des réclamations, Lutte contre le blanchiment, la corruption et la fraude, Contrôle – Audit)
Base du traitement : le respect de nos obligations légales (6 (1) c RGPD) en matière de traitement des demandes relatives aux données personnelles, de traitement des réclamations et des contentieux, de la lutte contre le blanchiment de capitaux et financement du terrorisme, et nos intérêts légitimes (6 (1) f RGPD) de lutte contre la corruption, lutte contre la fraude et de contrôle – audit interne.

Source des données

Les données traitées proviennent de vos réponses à nos questionnaires et formulaires, des documents que vous nous adressez dans le cadre de la souscription, gestion ou l’exécution de votre contrat d’assurance.

Les données marquées par un astérisque dans les questionnaires et formulaires doivent obligatoirement être fournies. Dans le cas contraire, nous ne serions pas en mesure de traiter votre demande ou de mettre en place la garantie souhaitée.

Les données traitées peuvent également provenir de nos partenaires distributeurs lorsque vous souscrivez à l’assurance par leur intermédiaire.

Dans ce cas, les données que nous recevons sont les suivantes :

- Etat civil, identité, données d'identification et de contact

- Données relatives au risque assuré

- Données relatives au sinistre survenu

Données traitées

Les catégories de données personnelles traitées sont :

- les données d’identification des souscripteurs, des bénéficiaires et des assurés ;

- les informations relatives à la situation professionnelle, familiale, économique et patrimoniales selon la typologie du contrat d’assurance concerné ;

- les données nécessaires à l’appréciation du risque à assurer ;

- les données nécessaires à la souscription et à la gestion du contrat ;

- les données liées aux sinistres et aux réclamations ;

- les données relatives à nos échanges.

Des données sensibles peuvent éventuellement être traitées dans le cadre de la mise en place ou la mise en jeu des garanties, telles que des données relatives à des condamnations pénales ou infractions, ou des données concernant la santé.

Les destinataires ayant accès à vos données personnelles

En fonction de la finalité décrite ci-avant, ont accès aux données, dans le cadre des missions habituelles qui leur sont assignées et dont ils doivent répondre :

  • les personnels chargés de la gestion commerciale clients/prospects ou de la passation, la gestion et l’exécution des contrats ainsi que leurs responsables hiérarchiques ;
  • les personnes chargées du service marketing, des services administratifs et informatiques ainsi que leurs responsables hiérarchiques ;
  • nos partenaires, intermédiaires d’assurance et assureurs ;
  • les co-responsables de traitement ou les entités du groupe d’assurance auquel appartient le responsable de traitement dans le cadre de l’exercice de leurs missions ;
  • les personnes intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité ; • les services chargés du contrôle (services chargés des procédures internes du contrôle...)

En qualité de personnes intéressées au contrat :

  • les souscripteurs, les assurés, les adhérents et les bénéficiaires des contrats ; et s’il y a lieu leurs ayants droit et représentants ;
  • s’il y a lieu les bénéficiaires d’une cession ou d’une subrogation des droits relatifs au contrat ;
  • s’il y a lieu le responsable, les victimes ou leurs ayants droit, ainsi que leurs représentants ; les témoins, les tiers intéressés à l’exécution du contrat.

En qualité de personnes bénéficiant d’un droit de communication :

  • s’il y a lieu les juridictions concernées, les arbitres, les médiateurs ;
  • les ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir ;
  • les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs ainsi que les services chargés du contrôle interne.

Nous ne transmettons les données personnelles à des tiers que lorsque cela s’avère indispensable aux traitements, et nous engageons à ne jamais commercialiser vos données.

Nous n’effectuons pas de transfert de vos données en dehors de l’Union Européenne.

La durée de conservation de vos données personnelles

Vos données personnelles sont conservées pendant toute la durée nécessaire à la finalité poursuivie et sous réserve des obligations légales et règlementaires de conservation (exemple : délai de prescription légale) ou une autre durée compte tenu de nos impératifs opérationnels tels que la bonne gestion de vos dossiers sinistres, le respect des délais d’archivage de l’assureur ou les réponses aux demandes des autorités conformément aux pratiques de notre profession et en accord avec les recommandation de la CNIL.

Les mesures de sécurité que nous mettons en place pour assurer la confidentialité des données

Le Groupe Gritchen a adopté des normes internes en matière de protection des données et de sécurité informatique afin de garantir la protection et la sécurité de vos données. Il s’agit notamment :

  • de mesures de sécurité informatique adaptées, notamment par l’utilisation de logiciels antivirus, de pare-feu et d’outils de chiffrement de données
  • de mesures spécifiques en ligne : par exemple, les coordonnées personnelles transmises via notre site sont protégées grâce au procédé de cryptage SSL (Secure Sockets Layer). Dès que vous entrez en mode sécurisé, le sigle apparaît sur votre écran. Le paiement en ligne sécurisé : Lorsque le numéro de carte bancaire et sa date de fin de validité sont saisis, ces informations sont codées et ne sont pas conservées
  • de mesures en vue de garantir la sécurité physique des documents papiers dans nos locaux
  • de sensibilisation de nos collaborateurs
  • de la sélection rigoureuse de nos partenaires

Si malgré toute notre attention, vous avez des raisons de penser que la sécurité des données que nous avons reçues a été compromise, nous vous invitons à nous en informer immédiatement.

Information sur les droits

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données.

Si la base légale du traitement est votre consentement, vous pouvez retirer à tout moment votre consentement au traitement de vos données.

Si à n’importe quel moment vous souhaitez vous désinscrire d’une de nos lettres d'informations, des instructions de désabonnement détaillées sont incluses en bas de chaque e-mail.

Vous pouvez également vous opposer au traitement de vos données. Vous pouvez également exercer votre droit à la portabilité de vos données.

Les droits dont disposent les personnes concernant leurs données personnelles s’appliquent parfois dans certains cas uniquement, et peuvent être soumis à des exceptions légales.
Consultez le site cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données par Gritchen, vous pouvez contacter notre Service Conformité par courrier : Gritchen - Service Conformité - 27 rue Charles Durand 18000 Bourges ou par mail : conformite@gritchen.fr

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. Commission Nationale Informatique et Libertés, 3 place de Fontenoy 75007 Paris : www.cnil.fr.

Est-ce que nous utilisons des cookies ?

Lorsque vous consultez notre site et utilisez nos services, nous et nos partenaires sommes susceptibles d’accéder et/ou d’écrire des informations sur votre terminal relié à internet (tel que : ordinateur, tablette, smartphone…) en utilisant des cookies.

Cookies obligatoires

Ces cookies assurent des fonctionnalités essentielles au fonctionnement de notre site, sans lesquelles nous pourrions ne pas être en mesure de vous permettre d’accéder à notre site et vous fournir nos services de façon optimale. Ils sont nécessaires au bon fonctionnement de notre site et sont exemptés de consentement préalable.

Notre site dépose les cookies suivants :

- PHPSESSID (cookie de session)
Durée de vie : jusqu'à la fin de la session de navigation
Finalité : ce cookie permet d'établir la communication entre le serveur web et le navigateur, et stocke temporairement des informations sur votre session. Il veille par exemple à ce que vous ne deviez pas remplir de nouveau entièrement un formulaire si vous rechargez la page ou si vous commettez une erreur

- tarteaucitron (cookie persistant)
Durée de vie : 6 mois
Finalité : ce cookie permet de sauvegarder vos choix en matière de consentement des cookies

Cookies soumis à votre consentement préalable

Ciblage publicitaire

Ces cookies permettent de mieux adapter et personnaliser les publicités qui vous seront diffusées sur Internet. En refusant ces cookies, vous pourrez être exposé à de la publicité non personnalisée sur les sites de nos partenaires

Marketing: suivi des conversions

Ces cookies permettent de suivre les conversions issues d’un clic sur des annonces relayées par des éditeurs qui ont conduit à la souscription d’une offre sur notre site.

Ces cookies sont déposés par nos partenaires uniquement si vous l’acceptez par l’intermédiaire de notre module de gestion de vos consentements dans lequel nous retrouvez la finalité détaillée de chaque cookie afin de vous permettre de choisir.

Notre responsabilité est strictement limitée à l’obtention de votre consentement avant de leur permettre d’utiliser ces cookies.

Nos partenaires sont responsables de l’utilisation qu’ils font des informations vous concernant.

Comment gérer vos consentements ?

Notre module de gestion de consentement est accessible à tout moment en cliquant sur le lien “Vos consentements” présent en bas de l’ensemble des pages de notre site.
Il vous permet :

  • d’exprimer et de modifier vos choix concernant l’utilisation de cookies non nécessaires,
  • d’accéder à la liste de nos partenaires susceptibles d’utiliser des cookies ainsi qu’au descriptif de leurs cookies soumis à votre consentement et à leur propre politique de protection des données personnelles, afin de vous permettre de comprendre l’utilisation qu’ils pourront faire de vos données et d’exercer vos droits sur celles-ci directement auprès d’eux.


Vous avez également la possibilité d’interdire le dépôt de cookies sur votre terminal, en configurant votre navigateur. Découvrez comment depuis le menu d’aide de votre navigateur :
Chrome
Firefox
Internet Explorer
Microsoft Edge
Opéra
Safari

Pour en savoir plus sur la manière de paramétrer votre navigateur, vous pouvez consulter le site de la Commission nationale de l’informatique et des libertés : Cookies : les outils pour les maîtriser.

Mise à jour de la présente Politique

La présente Politique relative au traitement des données à caractère personnel a été rédigée par le service Conformité.

Nous réexaminons la présente Politique régulièrement et nous réservons le droit de la modifier à tout moment afin de prendre en compte les évolutions de nos activités, de la législation ou de nos procédures internes.

La dernière mise à jour de notre Politique relative au traitement des données à caractère personnel date du 02/02/2024.