La société CGRM (ci-après la « Société »), s’engage à assurer la protection des données personnelles traitées sur le site https://www.comparer-mutuelles-senior.com (ci-après le « Site ») conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données UE 2016/679 du 27 avril 2016 (le « RGPD »).
Cette politique de protection de la vie privée permet d’en savoir plus sur le traitement des données personnelles par la Société, ainsi que sur les droits dont disposent les personnes concernées par ce traitement.
Le Responsable de traitement désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel.
Le Responsable de traitement est CGRM, SAS, au capital d’un montant de 457 347,05 €, dont le siège social est au 377 rue de Luxembourg 59640 Dunkerque – immatriculé au RCS de Dunkerque sous le numéro 332 713 361.
Les finalités et les durées
La Société collecte les données personnelles en vue des finalités ci-dessous :
A l’issue des durées définies ci-dessus, la Société procèdera à leur suppression ou leur anonymisation.
Dans le cadre des finalités précitées, il convient de renseigner un certain nombre d’informations personnelles.
Les informations personnelles susceptibles d’être recueillies en fonction de la finalité de traitement sont les suivantes :
- Les données de contact (nom, prénom, mail, téléphone, numéro adhérent, type de demande, données contenues dans le message à l’origine de la demande)
- Les données nécessaires à la réclamation (nom, prénom, date de naissance, numéro de contrat, risque couvert, contrat, téléphone, mail, adresse postale, code postal, ville, contenu de la réclamation)
- Les données relatives à l’exercice des droits par les personnes concernées par le traitement de leurs données personnelles (nom, prénom, adresse électronique, CNI)
- Les données du parcours digital (dates et lieux de connexion sur les sites, applications mobiles, cookies, traceurs)
- Les données du terminal (type de navigateur utilisé, modèle et version du système d’exploitation, résolution de l’écran, etc.)
Lors de la consultation du Site, la Société est amenée à collecter et traiter des données relatives à la navigation (notamment les cookies, les pages consultées), et au terminal utilisé (type de navigateur, modèle et version du système d’exploitation, résolution de l’écran…). Ces données seront utilisées d’une part pour adapter les services de la Société aux besoins des personnes, et d’autre part pour réaliser des statistiques anonymisées d’utilisation des services de la Société afin de les rendre plus pertinents.
Pour plus d’informations, une politique cookies est accessible sur le Site.
Les Données personnelles collectées et traitées par la Société sont hébergées dans l’Union Européenne.
En cas de transfert de Données personnelles hors de l'Union Européenne et de l'Espace Économique Européen (EEE) le Responsable de traitement s’engage à mettre en œuvre les dispositions légales permettant d’assurer un niveau de protection des Données personnelles suffisant et approprié.
Ces transferts seront encadrés en utilisant les outils juridiques nécessaires.
Les différents droits des personnes concernées par le traitement de leurs données personnelles
Conformément à la Loi Informatique et Libertés et au RGPD, les droits des personnes concernées sont les suivants :
• Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude des données à caractère personnel
• Droit de verrouillage ou d’effacement des données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
• Droit de retrait du consentement à tout moment, lorsque le traitement a pour base légale le consentement (article 13-2c RGPD)
• Droit à la limitation du traitement des données à caractère personnel (article 18 RGPD)
• Droit d’opposition au traitement des données à caractère personnel (article 21 RGPD)
• Droit à la portabilité des données fournies, lorsqu’elles ont font l’objet de traitements automatisés fondés sur le consentement ou sur un contrat (article 20 RGPD)
• Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD)
L’exercice des droits
La personne concernée peut exercer ses droits ou obtenir des informations concernant le traitement de ses données personnelles directement auprès du délégué à la protection des données :
- Par courriel : dpo-cgrm@cgrm.com ou
- Par courrier postal : CGRM (Groupe SPVIE), Direction juridique, 26 rue Pagès – 92150 Suresnes.
La personne concernée doit préciser son nom, prénom et adresse postale et joindre à sa demande toute pièce permettant de justifier de son identité.
Les mesures de sécurité mises en place
La Société utilise des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel. Les mesures mises en place par la Société sont conçues pour assurer un niveau de sécurité suffisant compte tenu des risques liés au traitement des données à caractère personnel conformément aux standards qu’elle a établis.
Les destinataires des données personnelles
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données personnelles :
- Les entreprises partenaires du Responsable de traitement
- Le personnel habilité des différents services du Responsable de traitement
- Les partenaires courtiers grossistes, courtiers, professionnels de santé et assureurs
- Les sous-traitants qui agissent au nom et pour le compte du Responsable de traitement, et notamment l’hébergeur du Site
- Les conseils concernés, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances
- Les tiers susceptibles de déposer des cookies sur les terminaux (ordinateurs, tablettes, téléphones portables…) en cas de consentement.
Date de mise à jour : 29/11/2024