La CGP attache une grande importance au respect de la vie privée et à la protection des données à caractère personnel. C'est la raison pour laquelle la CGP s'engage à assurer le meilleur niveau de protection de vos données personnelles dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données Personnelles » (RGPD), la Loi "Informatique, Fichiers et Libertés" du 6 janvier 1978, dans sa version modifiée par l'ordonnance du 12 décembre 2018 prise en application de l'article 32 du 20 juin 2018 relative à la protection des données personnelles.
A ce titre, la CGP, en tant que responsables de traitement, a établi et mis en place un dispositif de protection des données personnelles dont le pilotage et l'animation sont assurés par le Délégué à la Protection des Données (« DPO ») - DPO@eps.caisse-epargne.fr.
La CGP vous informe sur :
1. Les traitements de données personnelles réalisés (bases légales et finalités, catégories de données) ;
2. Les durées de conservation de ces données et les destinataires de ces données ;
3. Les transferts de données et l'information des personnes concernées ;
4. Les droits qui vous sont reconnus et les modalités de leur exercice.
Si le cadre réglementaire venait à évoluer, ces mentions feront l'objet de mises à jour.
Bases légales, finalités des traitements et durées de conservation pour les traitements de la CGP
| Bases légales | Finalités | Durées de conservation |
|---|---|---|
| Exécution contrat ou des mesures précontractuelles | La passation, la gestion l'exécution de vos contrats Retraite et Prévoyance, ce qui peut inclure l'utilisation de votre numéro de sécurité sociale et l'accès au RNIPP dans les conditions requises | Toute la durée de la relation contractuelle augmentée de la durée des prescriptions légales |
| Respect de nos obligations légales et règlementaires | La lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d'une surveillance des contrats pouvant aboutir à la rédaction d'une déclaration de soupçon ou à une mesure de gel des avoirs, application du Code monétaire et financier | 5 ans et jusqu'à la fin de toute procédure consécutive |
| L'exécution des dispositions légales, réglementaires et administratives en vigueur | Jusqu'à expiration des durées légales de prescription | |
| Intérêt légitime | Enquête de satisfaction client à des fins statistiques | 24 mois |
| Reporting et suivi des réclamation | 24 mois après la fin du traitement de la réclamation | |
| La lutte contre la fraude | 5 ans à compter de la clôture du dossier de fraude Lorsqu'une procédure judiciaire est engagée, les données sont conservées jusqu'au terme de cette procédure et à l'expiration des délais de prescription applicables |
|
| Votre consentement. Pour les traitements basés sur le consentement, vous pouvez à tout moment retirer votre consentement |
La gestion des enregistrements téléphoniques à des fins d'amélioration de la qualité des services | 2 mois à compter de la date de l'appel |
Afin de faciliter la gestion de leurs assurés respectifs dans le respect des finalités évoquées ci-dessus, la CGP peut être amenés à partager vos données. La CGP est susceptibles de communiquer vos données aux partenaires ou organismes professionnels habilités qui ont besoin d'y avoir accès pour la réalisation des traitements de données.
Ces données peuvent également être communiquées aux autorités de contrôle, aux services publics compétents ainsi qu'à tout autre organisme public ou privé avec lequel la CGP peut être amené à échanger des données à caractère personnel conformément à la législation applicable.
En fonction des finalités des traitements et de la nature du contrat auquel vous avez adhéré, la CGP peut être amené à utiliser des Données Personnelles qui peuvent être regroupées dans les catégories suivantes :
La CGP peut être amené à utiliser des données personnelles dites à statut particulier (comme le Numéro d'inscription au Répertoire) nécessaires à la souscription ou à la gestion d'un contrat. Les traitements de ces données, font l'objet de mesures de sécurité organisationnelles et techniques renforcées de la part de la CGP.
La CGP ne traite pas de données en lien avec l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l'appartenance syndicale, de données génétiques, biométriques ou de données relatives à la vie ou l'orientation sexuelle des assurés.
La CGP s'engage à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l'utilisation de moyens de sécurisation physiques et logiques conformes aux normes imposées par la Réglementation en vigueur. La CGP ne procède à aucun transfert en dehors de l'Union Européenne.
Vous disposez de plusieurs droits relatifs aux traitements de vos Données Personnelles :
Toute demande relative à l'exercice de vos droits doit être adressée au Délégué à la Protection des Données d'Ensemble Protection Sociale dont les coordonnées sont les suivantes :
DPO – Ensemble Protection Sociale
4/14 rue Ferrus
75014 PARIS
DPO@eps.caisse-epargne.fr
Vous devez, lorsque vous exercez vos droits par courrier ou par email, justifier de votre identité par tous moyens. Cependant, si des doutes raisonnables persistent quant à l'exactitude de votre identité, la CGP pourra vous demander des informations supplémentaires apparaissant nécessaires y compris, lorsque la situation l'exige, la photocopie votre pièce d'identité. En cas de désaccord persistant concernant le traitement de vos Données Personnelles, vous avez le droit de saisir la CNIL à l'adresse suivante :
Commission nationale Informatique et Libertés
3 Place de Fontenoy
TSA 80715 - 75334 PARIS CEDEX 07
Chargement