webleads-tracker

Données personnelles

Politique externe de protection des données à caractère personnel du Groupe Sham

1) Objet de la politique

Le Groupe Sham attache une grande importance à la protection des Données à Caractère Personnel (ci-après dénommées DCP), en particulier des données de santé dont le caractère très sensible implique un niveau de protection renforcé.

 

Le présent document matérialise les engagements pris par le Groupe Sham pour assurer la sécurité et la confidentialité des DCP traitées, dans le respect des lois et règlements en vigueur (notamment la loi N°78-17 du 6 janvier 1978 et le Règlement Général Européen sur la Protection des Données N° 2016/679 du 27 avril 2016).

A ce titre, le Groupe Sham est attentif aux consignes et recommandations dispensées par les Autorités de contrôle (la C.N.I.L pour la France) et suit les lignes directrices du WP 29, groupement européen de protection des DCP.

2) Gouvernance des Données à Caractère Personnel

Le Groupe Sham a désigné un Délégué à la protection des données (DPO) qui est chargé de s’assurer en continu du respect par l’ensemble des entités du Groupe de la règlementation relative à la protection des Données à Caractère Personnel (DCP).

Le Délégué à la protection des données (DPO) veille également à sensibiliser et former régulièrement l’ensemble des équipes traitant des DCP.

La gouvernance des DCP du Groupe Sham s’appuie sur un ensemble de procédures, dont :

  • La politique de gouvernance des DCP au sein des entités du Groupe Sham ;
  • La politique interne de protection des DCP à destination des collaborateurs ;
  • La charte informatique Utilisateurs qui encadre l’utilisation des outils numériques et la sécurisation des données.

3) Principes applicables aux traitements des Données à Caractère Personnel

 

3.1.) Finalités et licéité des traitements

 Les DCP collectées par le Groupe Sham répondent à des objectifs précis (finalités) qui sont systématiquement portés à la connaissance des personnes concernées.

Les DCP collectées ont pour finalités principales :

– La souscription et la gestion des contrats d’assurance (y/c la réalisation des mesures précontractuelles) ;

– La gestion des sinistres (y/c l’exercice des recours et la gestion des réclamations) ;

– La réalisation d’actions de communication et de prospection commerciale ;

– Le respect des dispositions légales, réglementaires et administratives en vigueur.

Le Groupe Sham vérifie que chaque traitement de DCP est licite.

Cette licéité peut reposer sur :

  • L’exécution de mesures précontractuelles ou contractuelles ;
  • Le consentement de la personne concernée ;
  • L’intérêt légitime poursuivi par le Groupe Sham (ou par un tiers) ;
  • Une obligation légale ou réglementaire.

3.2.) Données à Caractère Personnel collectées

Les principales catégories de DCP collectées par le Groupe Sham sont :

–           Les données d’identification (nom, adresse …) ;

–           Les données nécessaires à la souscription, la gestion des contrats et des sinistres (*) ;

–           Les informations nécessaires à l’évaluation et à l’indemnisation du préjudice (*).

(*) y compris les données relatives à la santé.

Aucune collecte de DCP n’est effectuée sans que les personnes concernées n’en soient informées.

3.3) Conservation des Données à Caractère Personnel

 Le Groupe Sham s’attache à fixer des durées de conservation de DCP les plus courtes possibles au regard de la finalité concernée, en tenant compte des délais de prescription légaux éventuellement applicables.

3.4) Communication des Données à Caractère Personnel

 Au regard et en fonction des finalités poursuivies, les DCP sont susceptibles d’être communiquées aux entités du Groupe Sham, mais également pour les données qui les concernent : aux partenaires, aux sous-traitants, aux prestataires, aux intermédiaires d’assurances, aux réassureurs, aux organismes professionnels, aux organismes d’assurance ou aux organismes sociaux, aux personnes intéressées au contrat ainsi qu’aux Autorités dûment habilitées.

4) Sécurité et confidentialité des Données à Caractère Personnel

Des mesures techniques et organisationnelles appropriées (telles que la gestion des droits et habilitations ou la pseudonymisation) sont mises en œuvre par le Groupe Sham pour assurer la sécurité et la confidentialité des DCP.

Toutes les entités du Groupe Sham étant situées dans l’Union Européenne, aucune DCP n’est par principe transférée en dehors de l’Union Européenne. Le cas échéant, les transferts de DCP en dehors de l’Union Européenne ne se font qu’avec des pays possédant un niveau de protection adéquat.

 5) Information et gestion des droits des personnes

Conformément à la législation en vigueur, toute personne dispose sur ses DCP :

  • D’un droit d’accès, de rectification ou d’effacement, de limitation du traitement ;
  • Du droit de décider le sort de ses DCP après son décès.

Sauf exceptions particulières liées à la nature du traitement, toute personne dispose également du droit de s’opposer au traitement et/ou du droit à la portabilité de ses DCP.

Pour exercer ces droits, les personnes concernées peuvent contacter le Délégué à la protection des données (DPO) du Groupe Sham, par mail : privacy.sham.france@groupesham.com ou par courrier adressé à son attention au : 18 rue E. Rochet – 69372 Lyon cedex 08 – France et, si la réponse du Groupe Sham ne les satisfait pas, saisir l’Autorité de contrôle en charge de la protection des données personnes (pour la France, il s’agit de la C.N.I.L.).