webleads-tracker

Skip to content

Données personnelles

Données personnelles

Politique externe de protection des données personnelles du groupe Relyens

1.) Objet de la présente politique

Le groupe Relyens (composé de Sham, ses succursales étrangères et ses filiales), implanté dans plusieurs pays de l’Union Européenne, attache une grande importance à la protection des données à caractère personnel (ci-après dénommées « DCP »), en particulier des données de santé dont le caractère très sensible implique un niveau de protection renforcé.

Le présent document résume les engagements pris par les sociétés du groupe Relyens pour assurer la sécurité et la confidentialité des DCP traitées, dans le respect des lois et règlements en vigueur dans chacun des pays d’implantation et notamment :

  • Le Règlement Général Européen sur la Protection des Données (RGPD) N° 2016/679 du 27 avril 2016 ;
  • En France : la loi N°78-17 du 6 janvier 1978 ;
  • En Italie : il “Decreto Legislativo del 30 giugno 2003, n.196 e successive modifiche ed integrazioni” ;
  • En Espagne : la “Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales“ ;
  • En Allemagne : Das “Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097)“.

A ce titre, les sociétés du groupe Relyens suivent les lignes directrices du Comité Européen de Protection des Données et sont attentives aux consignes et recommandations dispensées par les Autorités de contrôle territorialement compétentes :

  • Pour la France ; la “Commission Nationale de l’Informatique et des Libertés“ ;
  • Pour l’Italie : il “Garante per la protezione dei dati personali“;
  • Pour l’Espagne ; la “Agencia Española de Protección de Datos“ ;
  • Pour l’Allemagne : Der “Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen“.

 

2.) Gouvernance des données à caractère personnel

La gouvernance des DCP du groupe Relyens s’appuie sur un ensemble de procédures, dont :

  • La politique de gouvernance des DCP au sein des sociétés du groupe Relyens ;
  • La politique interne de protection des DCP à destination des collaborateurs ;
  • La charte informatique Utilisateurs qui encadre l’utilisation des outils numériques et la sécurisation des données.

En outre, le groupe Relyens a désigné un Délégué à la protection des données (DPO) qui est chargé de s’assurer en continu du respect par les sociétés du groupe de la règlementation relative à la protection des données à caractère personnel.

Parallèlement, un DPO a été nommé par chaque Responsable de traitement ci-après désigné :

Pour la France :

Sham / Sham Vie / Sham Conseil : 18 rue E. Rochet – 69372 Lyon cedex 08

Sofaxis / Neeria / Qualnet:  Route du Creton – 18110 Vasselay

Pour l’Italie :

Sham – Rappresentanza Generale per l’Italia : Via Barberini 67 – 00187 Roma

Roberto Ravinale & Partners S.r.l. : Corso Galileo Ferraris 46 – 10129 Torino

Pour l’Espagne :

Sham Espana : Paseo de la Castellana 110 – 28046 Madrid

Pour l’Allemagne :

Sham Niederlassung Deutschland : Königswall 22 – 44137 Dortmund

Chaque DPO en local veille également sur son périmètre à sensibiliser régulièrement l’ensemble des équipes traitant des DCP.

 

3.) Principes applicables aux traitements des données à caractère personnel

3.1) Finalités et licéité des traitements

 Les DCP collectées par les sociétés du groupe Relyens répondent à des objectifs précis (finalités) qui sont systématiquement portés à la connaissance des personnes concernées.

Les DCP collectées ont pour finalités principales :

  • La souscription et la gestion des contrats d’assurance (y compris la réalisation des mesures précontractuelles) ;
  • La gestion des sinistres (y/c l’exercice des recours et la gestion des réclamations) ;
  • La réalisation d’actions de communication et de prospection commerciale ;
  • Le respect des dispositions légales, réglementaires et administratives en vigueur.

Les sociétés du groupe Relyens vérifient que chaque traitement de DCP est licite.

Cette licéité peut reposer sur :

  • L’exécution de mesures précontractuelles ou contractuelles (Art. 6.1.b RGPD) ;
  • Le consentement de la personne concernée (Art. 6.1.a RGPD) ;
  • L’intérêt légitime poursuivi par une société du groupe Relyens ou par un tiers (Art. 6.1.f RGPD) ;
  • Une obligation légale ou réglementaire (Art. 6.1.c RGPD).

 

3.2) Données à caractère personnel collectées

Les principales catégories de DCP collectées par les sociétés du groupe Relyens sont :

  • Les données d’identification (nom, adresse …) ;
  • Les données nécessaires à la souscription, la gestion des contrats et des sinistres (*) ;
  • Les informations nécessaires à l’évaluation et à l’indemnisation du préjudice (*).

(*) y compris les données relatives à la santé.

Aucune collecte de DCP n’est effectuée sans que les personnes concernées n’en soient informées.

Faites-nous part de votre projet

Nous sommes à l'écoute de vos besoins et de toutes vos questions.