Politique de protection des données

Consciente de l’importance d’assurer leur confidentialité, Génération prend des engagements forts vis-à-vis de la protection des données à caractère personnel (ci-après « DCP »).

Génération a par conséquent élaboré la présente politique (ci-après la « Politique ») afin de vous informer de l’usage fait de vos DCP et des précautions prises pour garantir leur confidentialité.

Définitions – Champ d’application

On entend par DCP « toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

Exemples : un nom, un prénom, un numéro de téléphone, des données de localisation, un identifiant en ligne, une photographie, une adresse IP, un enregistrement vocal…

Constitue un traitement de DCP « toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ».

La Personne concernée par un traitement de DCP s’entend de toute personne physique dont les DCP sont traitées par Génération dans le cadre de ses activités. Il s’agit notamment et sans que cette liste ne soit exhaustive :

• les utilisateurs des sites internet et extranet,
• les assurés/adhérents personnes physiques,les ayants droits personnes physiques des assurés,
• les collaborateurs et dirigeants des clients personnes morales,
• les collaborateurs et dirigeants des partenaires commerciaux,
• les professionnels de santé,
• les collaborateurs des prestataires personnes morales,
• les collaborateurs et dirigeants personnes physiques des sociétés du groupe Adelaïde

La présente Politique s’applique à tout traitement de DCP, au sens de la loi n°78-17 du 6 janvier 1978 modifiée, dite loi informatique et libertés et du Règlement Général sur la Protection des Données du 27 avril 2016 (ci-après « RGPD »), réalisé par Génération dans le cadre de ses activités quel que soit leur mode de collecte et de traitement.

Identité du responsable de traitement

Dans le cadre de ses activités, Génération intervient par principe en qualité de responsable du traitement des DCP collectées et traitées. Toutefois, Génération peut intervenir soit en qualité de sous-traitant (article 28 du RGPD), soit en qualité de responsable conjoint de traitement (article 26 du RGPD) et informera les personnes concernées.

Dans le cadre spécifique de ses activités de « Courtier délégataire de gestion » des organismes d’assurance, Génération intervient par principe en qualité de responsable conjoint de traitement avec l’organisme d’Assurance. Un accord formalisé définit les rôles et responsabilités des responsables conjoints.

Conformément aux dispositions de l’article 26.2 du RGPD, les Personnes concernées peuvent sur demande accéder aux grandes lignes de cet accord. Elles pourront également exercer leurs droits à l’égard de et contre chacun des responsables de traitements.

Il est entendu que cette Politique s’applique quel que soit le statut de Génération au regard de la réglementation sur la protection des données.

Quelles données à caractère personnel sont traitées ?

Sont notamment traitées par Génération dans le cadre de ses activités les DCP suivantes :

Création de compte/espace : numéro d’adhérent, date de naissance, adresse électronique, les numéros FINESS

Connexion aux sites : données de connexion, de navigation ou encore de localisation (cookies, mode de connexion, type et version du navigateur Internet, système d’exploitation utilisé, adresse URL…)

Identification des personnes intéressées ou intervenantes au contrat : état civil, pièces justifiant l’identité, les coordonnées, la nationalité, numéro de Sécurité sociale (NIR).

Les informations relatives à la situation familiale, économique, patrimoniale et financière : notamment, les données bancaires, situation matrimoniale, composition du foyer, nombre et âge des enfants.

Les informations professionnelles: notamment la catégorie socioprofessionnelle, domaine d’activité, compétences et qualifications professionnelles, les justificatifs chômages, les revenus du travail, arrêts de travail, congés.

Les informations nécessaires à l’appréciation du risque et à la mise en œuvre des garanties : les informations relatives à la santé, les informations sur les sinistralités et antécédent de sinistres.

Génération précise qu’elle est amenée dans le cadre des activités à traiter des « catégories particulières de données » au sens de la réglementation, notamment des données concernant la santé. Génération veillera à traiter ces données dans le respect des dispositions de l’article 9 du RGPD.

Génération veille à ne collecter que des DCP strictement nécessaires à la finalité des traitements mis en œuvre (minimisation des données).

Il est rappelé que les DCP sont collectées par Génération de manière directe ou indirecte à son initiative et en qualité de responsable de traitement ou, le cas échéant, à l’initiative des personnes pour qui Génération intervient en qualité de sous-traitant.

Base légale et Finalités des traitements

Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées.

Conformément à l’article 6 du RGPD, la base légale des traitements effectués par Génération est soit :

• le consentement de la personne,
• l’intérêt légitime,
• le respect d’une obligation légale à laquelle Génération est soumise,
• l’exécution d’un contrat auquel la personne concernée est partie ou l’exécution de mesures précontractuelles prises à la demande de celle-ci

Génération collecte les DCP pour répondre aux finalités suivantes :

• proposer des offres et des services adaptés à vos besoins, réaliser des études spécifiques et de conseil, et pour des besoins de gestion administrative,
• passation, exécution et gestion des contrats d’assurance,
• lutte contre la fraude et lutte contre le blanchiment d’argent et le financement du terrorisme,
• élaboration de statistiques et études actuarielles,
• mise en place d’opérations de prospection commerciale,
• garantir le suivi et le traitement de vos réclamations,
• réaliser des statistiques de visites des sites internet. Pour en savoir plus veuillez consulter notre politique des cookies
• nous contacter en ligne, aux fins d’être contacté par un de nos conseillers.

Certaines des finalités listées ci-dessus peuvent requérir votre consentement. Dans ce cas, le recueil du consentement se fera au moment de la collecte des DCP.

Lorsque Génération envisage de traiter les DCP pour d’autres finalités que celles listées ci-dessus, elle s’engage à informer les personnes concernées et à recueillir leur consentement préalable si celui-ci est requis conformément au RGPD ou toute autre législation relative à la protection des données.

Les Personnes concernées sont informées que le consentement n’est pas requis lorsque le traitement est nécessaire à l’exécution d’un contrat auquel elle est partie. Il en est de même pour l’exécution de mesures précontractuelles prises à la demande de la Personne concernée.

Destinataires des données à caractère personnel

Les destinataires des DCP sont les services concernés de Génération. Elles pourront être communiquées, si nécessaire à d’autres entités à savoir notamment :

• aux organismes assureurs dans le cadre de l’exécution des contrats d’assurance
• les sous-traitants et partenaires dans la limite nécessaire à l’exécution des tâches qui leurs sont confiées,
• au tiers autorisés à traiter vos DCP tels que les autorités publiques disposant de prérogatives particulières,
• aux clients personnes physiques ou morales lorsqu’ils agissent en tant que souscripteur des contrats d’assurance ou à nos partenaires dans le cadre des missions confiées et uniquement aux fins d’études statistiques et actuarielles.

Lorsque Génération fait appel à un sous-traitant pour le traitement des DCP, elle s’assurera que ce dernier présente des garanties suffisantes et veillera à formaliser un accord écrit permettant d’assurer le même niveau de confidentialité que si les DCP avaient été traitées par Génération.

Ces DCP peuvent éventuellement être transférées en dehors de l’Espace Economique Européen, en conformité avec les dispositions légales et réglementaires applicables, notamment du RGPD et moyennant des garanties appropriées.

Durée de conservation – Sécurité des données

Génération conserve les DCP dans un cadre sécurisé pendant la durée nécessaire à la réalisation des finalités de traitement indiquées précédemment.

Génération pourra conserver certaines DCP pour :

• répondre à une obligation légale de conservation pendant une durée préalablement fixée,
• garantir les délais légaux de prescription/forclusion applicables, notamment en matière assurantielle, commerciale, civile et fiscale
• répondre à des finalités statistiques

Les DCP feront l’objet selon le cas d’un archivage intermédiaire dans un environnement dont l’accès est réservé aux seules personnes disposant d’une habilitation.

A l’issue du délai de prescription applicable, les DCP feront l’objet soit d’une anonymisation, soit d’un effacement dans les conditions prévues par Génération.

Génération veillera à apporter toute la diligence nécessaire pour garantir la confidentialité et la sécurité des DCP, mais ne pourra garantir une totale absence de failles, notamment en raison des évolutions des techniques d’intrusion mises en œuvre par les contrevenants.

Droit des personnes

Conformément à la réglementation, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition pour des motifs légitimes aux traitements de vos DCP (cf. www.cnil.fr pour plus d’informations sur vos droits).

Pour exercer ces droits ou pour toute question sur le traitement des DCP, vous pouvez contacter notre délégué à la protection des données (DPO) :

• Contacter notre DPO par voie électronique : dpo@generation.fr Contacter notre DPO par courrier :

• Le Délégué à la Protection des données
  Génération SAS
  12 rue de Kerogan 29335 QUIMPER CEDEX

Conformément à la réglementation et pour garantir la confidentialité des DCP, il pourra vous être demandé de justifier de votre identité par tout moyen, notamment par la production si nécessaire d’une pièce d’identité.

Pour toute information complémentaire ou si vous estimez, après nous avoir contactés, que vos droits informatique et libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès la CNIL.

Modification de la politique de protection des données

Cette politique pourra être amenée à évoluer en fonction notamment de l’évolution de la réglementation nationale et/ou européenne sur la protection des données.

Veuillez consulter régulièrement la présente Politique.

Dernière mise à jour : le 9 août 2019