POLITIQUE DE PROTECTION DES DONNEES

Le présent document constitue la politique de protection des données à caractère personnel mise en oeuvre par le Groupe Rodin dans le cadre de ses activités.
La protection des données à caractère personnel fait partie des valeurs essentielles du Groupe Rodin.

Qu’est-ce que le Règlement Général sur la Drotection des Données ?

Le Règlement Général sur la Protection des Données (RGPD), qui s’appliquera à partir du 25 mai 2018, met en œuvre des règles cohérentes de protection des données dans toute l’Europe. Il est applicable aux entreprises installées dans l’UE et aux entreprises internationales amenées à traiter les données personnelles de personnes de l’UE.

Bien que de nombreux principes soient fondés sur les règles de protection des données actuellement en vigueur dans l’UE, le RGPD a un champ d’application plus large, comprend plus de normes à caractère obligatoire et prévoit des amendes conséquentes. Par exemple, il exige un consentement plus affirmé pour l’utilisation de certains types de données et donne davantage de droits aux individus en matière d’accès et de portage des données les concernant. Il prévoit également d’importants pouvoirs d’exécution et permet à l’autorité de contrôle d’une entreprise d’imposer des amendes pouvant atteindre jusqu’à 4 % du chiffre d’affaires annuel global dans certains cas d’infraction.

Protection des données

Le présent document constitue la politique de protection des données à caractère personnel mise en œuvre par le Groupe Rodin dans le cadre de ses activités.

La protection des données à caractère personnel fait partie des valeurs essentielles du Groupe Rodin.

Le GROUPE RODIN assure le traitement des données personnelles récoltées en conformité avec les six principes directeurs de (RGPD art. 5, 1-a à f) :

  • Limitation des finalités collectées (données traitées à des fins déterminées, explicites et légitimes, sans qu’elles puissent faire ultérieurement l’objet d’un traitement incompatible avec ces finalités),
  • Licéité, loyauté, transparence,
  • Minimisation des données (données adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités du traitement),
  • Exactitude  (données exactes et, si nécessaires, tenues à jour),
  • Limitation de la conservation (données conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle qui est nécessaire au regard des finalités du traitement),
  • Intégrité et confidentialité (traitement des données garantissant une sécurité appropriée).

Être attentif à chaque personne : C’est notre façon de penser  > Nous comprenons les besoins de nos clients et prospects

Apporter de la sérénité : C’est notre façon d’être > Nous travaillons avec passion pour contribuer à la tranquillité d’esprit de nos clients et prospects

Prouver notre fiabilité : C’est notre façon d’agir > Nous faisons tout pour être le partenaire de confiance de nos clients grâce à des solutions transparentes, aujourd’hui et demain.

Notre politique de protection des données reflète ces valeurs, intègre les évolutions réglementaires, fait partie, dans nos engagements de tous les jours par des mesures normées, des règles imposées dans tout le Groupe Rodin et des sécurités des données physiques et logiques. Dans notre responsabilité sociale de l’entreprise (RSE), nous avons voulu dégager les enjeux clés de la responsabilité sociale du Groupe Rodin et ainsi identifier nos priorités dans des domaines aussi divers que la satisfaction et la protection des données de nos clients, leur santé et leur sécurité, les investissements durables, la satisfaction et la formation de nos collaborateurs, définissant ainsi nos principaux leviers de progrès.

La finalité du traitement

Nos finalités sont déterminées, légitimes et explicites ; elles sont compatibles avec nos missions.  Les données collectées pour une finalité précise ne sont pas utilisées à d’autres fins. Nos finalités sont en adéquation avec les normes et le pack de conformité des assurances de la CNIL (Commission nationale de l’informatique et des libertés).

À titre d’exemple, dans le domaine de la gestion des contrats d’assurance, la norme précise les conditions de la « passation et gestion des contrats d’assurance, de capitalisation, de réassurance, et d’assistance exécution des contrats (opérations techniques) ; élaboration des statistiques et études actuarielles ; exercice des recours gestion des réclamations contentieux ; exécution des dispositions légales…».

La pertinence des données

La finalité définie permet de déterminer la pertinence des données que nous allons collecter. Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées

La conservation limitée des données

La finalité permet également de fixer la durée de conservation des données conformément au pack de conformité des assurances de la CNIL, une durée qui n’excède pas la durée nécessaire aux finalités.

Nous conservons les données que vous nous avez transmises dans le cadre des traitements liés à la gestion des contrats passés avec le Groupe Rodin, ainsi que pendant les durées légales applicables après la fin des contrats.

Les données des clients ou non clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale, soit à la date d’expiration d’un contrat, soit du dernier contact émanant du client ou du prospect.

Accès restreint aux données

Seuls les destinataires dûment habilités par le Groupe Rodin peuvent accéder, dans le cadre d’une politique de sécurité permettant notamment la gestion des accès aux seules informations nécessaires à l’activité. En effet, le Groupe Rodin définit les règles d’accès et de confidentialité applicables aux données personnelles traitées. Les droits d’accès sont accordés selon les principes du « moindre privilège » et du « besoin de savoir ». Les droits d’accès sont accordés en adéquation avec la fonction de l’utilisateur et sont mis à jour en cas d’évolution ou de changement de fonction.

La sécurité

Le Groupe Rodin détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.

Ainsi, la politique de protection des données personnelles du Groupe Rodin s’organise autour de mesures d’ordre logique, physique ou organisationnel.

Information et droits des personnes

Le Groupe RODIN est en conformité avec  le Règlement 2016/679 entré en vigueur le 24 mai 2016 entrant en application le le 25 mai 2018 (RGPD art. 99, 2).

  •         toute personne a le droit d’obtenir confirmation que des données personnelles la concernant sont traitées, ou ne le sont pas (RGPD art. 15, 1-al. 1),
  •         La personne concernée a le droit d’obtenir gratuitement une copie des données personnelles la  concernant (RGPD art. 15, 3)

En cas de demande de copie(s) supplémentaire(s), le GROUE RODIN peut exiger le paiement de « frais raisonnables » calculés en fonction de « coûts administratifs ».

  •         La personne concernée dispose du droit d’obtenir que le GROUPE RODIN rectifie ou complète les données faisant l’objet de ce traitement (RGPD art. 16).
  •         Au titre du « droit à l’oubli », la personne concernée peut demander l’effacement, dans les meilleurs délais, de certaines données personnelles, si(RGPD art. 17, 1-a à f) :

o  les données ne sont plus nécessaires au regard des finalités du traitement pour lesquelles elles ont été collectées ou traitées ;

o  la personne concernée a retiré son consentement au traitement, alors que, par ailleurs, celui-ci ne répond pas aux autres exigences de licéité des traitements,

o   la personne concernée s’est opposée au traitement des données, tandis que le responsable de celui-ci est tenu de ne plus les traiter (n° 17600) ;

o  les données doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou de la France auquel est soumis le Groupe RODIN,

Il est toutefois précisé  que :

  •         Le droit à l’oubli ne s’applique pas dès lors que le traitement est nécessaire pour la constatation, l’exercice ou la défense de droits en justice (RGPD art. 17, 3-e).
  •         La personne concernée a le droit de demander au GROUPE RODIN de « limiter » le traitement de ses données (RGDP art. 18, 1-al. 1) si :

o  La personne concernée conteste l’exactitude de ses données  – dans cette hypothèse la limitation s’applique pendant une durée permettant au GROUPE RODIN d’opérer les vérifications nécessaires,

o  Les données font l’objet d’un traitement illicite, mais la personne concernée s’oppose à leur effacement en exigeant, à la place, une limitation de leur utilisation,

o  les données ne sont plus utiles au GROUPE RODIN, mais elles restent nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice,

o  la personne concernée s’est opposée au traitement, de sorte que la limitation des données doit s’appliquer pendant que le GROUPE RODIN vérifie si les intérêts légitimes qu’il poursuit peuvent faire échec à l’opposition.

Cela implique que les données personnelles seront conservées mais qu’elles ne pourront plus, sauf exceptions, être traitées.

  •         Il est précisé que l’interdiction ne s’applique pas si le traitement a fait l’objet du consentement de la personne concernée, ou encore s’il est nécessaire à(RGPD art. 18, 2) :

o  la constatation, l’exercice ou la défense de droits en justice,

o  la protection des droits d’une autre personne physique ou morale,

o  la prise en compte de motifs importants d’intérêt public de l’Union ou d’un Etat membre.

  •         Si le traitement des données personnelles est fondé sur le consentement ou sur  un contrat, la personne concernée peut demander au GROUPE RODIN de (RGPD art. 20, 1-al. 1) :

o  recevoir les données qu’elle a fournies,

o  transmettre ses données à un autre opérateur.

A ce titre, le GROUPE RODIN précise être en conformité avec loi 2016-1321 du 7 octobre 2016 pour une République numérique prévoyant que le consommateur peut récupérer et faire porter ses données en toutes circonstances (C. consom. art. L 224-42-1).

Le GROUPE RODIN précise que les demandes formées  par les personnes concernées donneront lieu à réponse dans les meilleurs délais et au plus tard dans le délai d’un mois.

Le transfert des données

En cas de transfert, le cas échéant, de vos données à caractère personnel vers un pays situé hors de l’Union européenne, ce dernier s’inscrit dans le cadre de la finalité poursuivie par le traitement auquel les données sont destinées.

Les destinataires auraient uniquement communication des catégories de données nécessaires à la réalisation de ladite finalité. Conformément à la loi informatique et libertés, chaque document de collecte de données préciserait et informerait la personne auprès de laquelle ont été recueillies des données à caractère personnel, de l’existence de transferts de données à caractère personnel à destination d’un État non membre de l’Union européenne. Dans ce cadre, le Groupe Rodin réaliserait les formalités obligatoires auprès de la CNIL.

  1.      Pour les sous-traitants

Le GROUPE RODIN peut éventuellement recourir à un ou plusieurs sous-traitant(s), chargé(s) de traiter des données personnelles pour les besoins de l’exécution des finalités de traitements (RGPD art. 4, 8).

Tous sous-traitant du GROUPE RODIN présentent les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles permettant de répondre aux exigences du règlement et d’assurer la protection des droits de la personne concernée (RGPD art. 28, 1).

Le GROUPE RODIN passe avec chaque sous-traitant un contrat approprié à cette fin(RGPD art. 28, 3-al. 1) :

  1.      Pour les transferts hors union européenne

Le GROUPE RODIN directement ou par le biais de ses sous-traitants pourra être amené à transférer  des données personnelles vers des pays hors Union Européenne, dit « Pays Tiers ».

A cet effet, le GROUPE RODIN s’assure que le Pays Tiers assure un niveau de protection adéquat (RGPD art. 45).

A défaut le GROUPE RODIN précise avoir prévu les « garanties appropriées » et s’être assuré que les personnes concernées disposent de droits opposables et de voies de recours effectives (RGPD art. 46, 1).

Les acteurs de la protection des données

Le Groupe Rodin a désigné un DPO (Data Protection Officer) ou responsable de la Protection des Données.

Les missions du DPO consistent à assurer la conformité et la sécurité des traitements de données à caractère personnel.

Le DPO travaille au siège du Groupe Rodin à l’adresse suivante : 46, avenue du Général Leclerc 92100 Boulogne Billancourt

Vous pouvez le contacter via l’adresse mail suivante : dpo@grouperodin.fr ou en appelant le 01 80 96 32 35  (prix d’un appel local)

La présente politique formalisée de protection des données à caractère personnel du Groupe Rodin, à destination des collaborateurs de l’entreprise et des personnes extérieures concernées par les traitements, est accessible et disponible en interne auprès des collaborateurs via l’intranet, et en externe via les sites internet, les contrats et les documents commerciaux. Cette politique sera renouvelée à chaque nouvelle désignation d’un DPO et à défaut tous les trois ans.

Validation par le Délégué de Protection des Données