Données personnelles

Nos engagements

La CGP attache une grande importance au respect de la vie privée et à la protection des données à caractère personnel. C'est la raison pour laquelle la CGP s'engage à assurer le meilleur niveau de protection de vos données personnelles dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données Personnelles » (RGPD), la Loi "Informatique, Fichiers et Libertés" du 6 janvier 1978, dans sa version modifiée par l'ordonnance du 12 décembre 2018 prise en application de l'article 32 du 20 juin 2018 relative à la protection des données personnelles.

A ce titre, la CGP, en tant que responsables de traitement, a établi et mis en place un dispositif de protection des données personnelles dont le pilotage et l'animation sont assurés par le Délégué à la Protection des Données (« DPO ») - DPO@eps.caisse-epargne.fr.

La CGP vous informe sur :

1. Les traitements de données personnelles réalisés (bases légales et finalités, catégories de données) ;
2. Les durées de conservation de ces données et les destinataires de ces données ;
3. Les transferts de données et l'information des personnes concernées ;
4. Les droits qui vous sont reconnus et les modalités de leur exercice.

Si le cadre réglementaire venait à évoluer, ces mentions feront l'objet de mises à jour.

L'utilisation de vos données

Bases légales, finalités des traitements et durées de conservation pour les traitements de la CGP

Bases légales Finalités Durées de conservation
Exécution contrat ou des mesures précontractuelles La passation, la gestion l'exécution de vos contrats Retraite et Prévoyance, ce qui peut inclure l'utilisation de votre numéro de sécurité sociale et l'accès au RNIPP dans les conditions requises Toute la durée de la relation contractuelle augmentée de la durée des prescriptions légales
Respect de nos obligations légales et règlementaires La lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d'une surveillance des contrats pouvant aboutir à la rédaction d'une déclaration de soupçon ou à une mesure de gel des avoirs, application du Code monétaire et financier 5 ans et jusqu'à la fin de toute procédure consécutive
L'exécution des dispositions légales, réglementaires et administratives en vigueur Jusqu'à expiration des durées légales de prescription
Intérêt légitime Enquête de satisfaction client à des fins statistiques 24 mois
Reporting et suivi des réclamation 24 mois après la fin du traitement de la réclamation
La lutte contre la fraude 5 ans à compter de la clôture du dossier de fraude
Lorsqu'une procédure judiciaire est engagée, les données sont conservées jusqu'au terme de cette procédure et à l'expiration des délais de prescription applicables
Votre consentement.
Pour les traitements basés sur le consentement, vous pouvez à tout moment retirer votre consentement
La gestion des enregistrements téléphoniques à des fins d'amélioration de la qualité des services 2 mois à compter de la date de l'appel

Afin de faciliter la gestion de leurs assurés respectifs dans le respect des finalités évoquées ci-dessus, la CGP peut être amenés à partager vos données. La CGP est susceptibles de communiquer vos données aux partenaires ou organismes professionnels habilités qui ont besoin d'y avoir accès pour la réalisation des traitements de données.

Ces données peuvent également être communiquées aux autorités de contrôle, aux services publics compétents ainsi qu'à tout autre organisme public ou privé avec lequel la CGP peut être amené à échanger des données à caractère personnel conformément à la législation applicable.

Les types de données personnelles traités par la CGP

En fonction des finalités des traitements et de la nature du contrat auquel vous avez adhéré, la CGP peut être amené à utiliser des Données Personnelles qui peuvent être regroupées dans les catégories suivantes :

  • Données d'identification et de contact : nom, prénom, date et lieu de naissance, adresse postale, civilité, coordonnées postales et électroniques, ...
  • Données relatives à la gestion du contrat : numéro de contrat, la durée, ...
  • Données relatives à la situation familiale : régime matrimonial, composition du foyer, ...
  • Données relatives à la situation professionnelle : profession, domaine d'activité, catégorie socioprofessionnelle, employeur, ...
  • Données relatives à la situation économique, patrimoniale et financière : revenus, situation fiscale, montant des prestations, montants garantis, ...
  • Données bancaires : coordonnées bancaires (RIB/IBAN), numéro de chèque, ...
  • Données de connexion lors de l'utilisation de votre espace en ligne : logs techniques, traces informatiques, informations sur la sécurité et l'utilisation du terminal, ...
  • Données concernant vos appareils : adresse IP
  • Les données relatives à la lutte contre la fraude : les données relatives aux anomalies, incohérences et signalements pouvant révéler une fraude, les données relatives aux investigations, à l'instruction du dossier de fraude et à l'évaluation du périmètre de la fraude, les données issues de pages internet.

La CGP peut être amené à utiliser des données personnelles dites à statut particulier (comme le Numéro d'inscription au Répertoire) nécessaires à la souscription ou à la gestion d'un contrat. Les traitements de ces données, font l'objet de mesures de sécurité organisationnelles et techniques renforcées de la part de la CGP.

La CGP ne traite pas de données en lien avec l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l'appartenance syndicale, de données génétiques, biométriques ou de données relatives à la vie ou l'orientation sexuelle des assurés.

La sécurité de vos données

La CGP s'engage à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l'utilisation de moyens de sécurisation physiques et logiques conformes aux normes imposées par la Réglementation en vigueur. La CGP ne procède à aucun transfert en dehors de l'Union Européenne.

Quels sont vos droits ?

Vous disposez de plusieurs droits relatifs aux traitements de vos Données Personnelles :

  • Le droit d'accès ;
  • Le droit de rectification et d'effacement en cas d'erreur de vos Données Personnelles ;
  • Le droit de vous opposer au traitement de vos données pour motif légitime ;
  • Le droit de retrait de votre consentement, ce droit ne s'appliquant qu'aux traitements fondés sur la base légale du consentement ;
  • Le droit de limitation du traitement relatif à vos Données Personnelles ;
  • Le droit à la portabilité de vos Données Personnelles ;
  • Le droit de définir des directives relatives à la conservation, l'effacement ou la communication de vos Données Personnelles, applicables après votre décès.

Toute demande relative à l'exercice de vos droits doit être adressée au Délégué à la Protection des Données d'Ensemble Protection Sociale dont les coordonnées sont les suivantes :

DPO – Ensemble Protection Sociale
4/14 rue Ferrus
75014 PARIS
DPO@eps.caisse-epargne.fr

Vous devez, lorsque vous exercez vos droits par courrier ou par email, justifier de votre identité par tous moyens. Cependant, si des doutes raisonnables persistent quant à l'exactitude de votre identité, la CGP pourra vous demander des informations supplémentaires apparaissant nécessaires y compris, lorsque la situation l'exige, la photocopie votre pièce d'identité. En cas de désaccord persistant concernant le traitement de vos Données Personnelles, vous avez le droit de saisir la CNIL à l'adresse suivante :

Commission nationale Informatique et Libertés
3 Place de Fontenoy
TSA 80715 - 75334 PARIS CEDEX 07

Chargement