Politique de protection des données

1. Nos engagements en matière de protection des données

Les données personnelles sont au cœur de notre activité : elles nous permettent de personnaliser la relation avec nos clients, d’améliorer les produits et services proposés et de gagner en efficacité. La protection des données est donc l’une de nos préoccupations principales : le Groupe APICIL met ainsi en œuvre tous les moyens nécessaires pour garantir une utilisation de vos données respectueuse de votre vie privée.

Le traitement des données personnelles, parfois sensibles comme les données de santé, et le respect de la vie privée de nos clients et collaborateurs ont toujours été au coeur de nos métiers et au centre des attentions de notre groupe qui a ainsi pris les engagements suivants :

La présente politique a pour objectif de vous informer sur la manière dont vos données sont traitées par le Groupe APICIL et sur l’étendue de vos droits.

Elle pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.

2. Cadre règlementaire

Le Groupe APICIL respecte les règles en vigueur en matière de protection des données, en particulier la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dites « loi Informatique et Libertés ») et le Règlement Général sur la Protection des Données n° 2016-679 du 27 avril 2016 (dit « RGPD »).

L’ensemble des traitements de données personnelles mis en œuvre dans le cadre des services délivrés le sont dans le strict respect de la règlementation :

La compréhension des termes ci-dessous est essentielle pour bien appréhender les notions en matière de protection des données personnelles :

3. Bases légales et finalités des traitements

Le Groupe APICIL met en œuvre différents traitements de données à caractère personnel s’appuyant sur les bases légales suivantes.

Le consentement de la personne concernée, qui peut être retiré à tout moment, comme :

L’exécution d’un contrat ou de mesures précontractuelles incluant :

Le respect d’obligations légales :

Les intérêts légitimes du Groupe APICIL :

Les organismes d’investissement du Groupe APICIL peuvent être amenés à traiter des données à des fins de gestion de votre épargne.

Enfin, nous pouvons également être amenés à traiter vos données à caractère personnel dans le cadre d’échanges avec la Fédération AGIRC-ARRCO aux fins d’accomplissement de ses missions de gestion de la retraite complémentaire obligatoire.

Les données collectées sont indispensables à ces traitements et sont destinées aux services concernés du Groupe APICIL, ainsi que le cas échéant, à ses délégataires de gestion, partenaires ou réassureurs qui interviennent au titre des services commercialisés par le Groupe APICIL. Nous ne pourrons pas étudier votre devis d’assurance ou votre demande de souscription ou exécuter votre contrat, si vous ne nous communiquez pas les données nécessaires.

4. Données traitées

Dans le cadre de ses activités, le Groupe APICIL est susceptible de collecter auprès de vous les données personnelles suivantes, qu’elles soient issues de formulaires de collecte, d’échanges entre vous et votre conseiller APICIL et ce, quel que soit le support de ces échanges :

Certaines données à caractère personnel peuvent être considérées comme sensibles. En pareil cas, nous nous engageons à ne traiter de telles données qu’après avoir recueilli préalablement votre consentement éclairé, spécifique et exprès.

5. Sécurité des données

Le Groupe APICIL tient à assurer la sécurité et la confidentialité des données collectées en mettant en place des mesures techniques, physiques et organisationnelles appropriées afin de les protégées et empêcher des accès, usages, modifications, destructions, pertes, dommage ou divulgations à des tiers non autorisés.

Nos sous-traitants et prestataires présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre des mesures techniques et organisationnelles permettant de sécuriser les traitements de données. Ils respectent le RGPD et s’engagent à avoir les mêmes niveaux d’exigence en termes de sécurité et confidentialité que le Groupe APICIL.

Ainsi, l’accès à votre espace personnel client est protégé par un identifiant et un mot de passe personnels et l’accès à vos données est limité aux seules personnes habilitées et sensibilisées.

Cependant, les données transmises via internet (site, espace client, mails, etc.) peuvent faire l’objet d’attaques, de piratage ou de détournement malgré toutes les mesures en place du fait même des caractéristiques intrinsèques de l’Internet, ce dont les entités du Groupe APICIL ne sauraient être tenues pour responsables.

En cas de violation de vos données personnelles, le Groupe APICIL a l’obligation conformément à la règlementation applicable de notifier l’autorité de contrôle compétente et de vous informer, dans les meilleurs délais, de toute violation de données personnelles susceptibles d’engendrer un risque pour vos droits et libertés, pour vous permettre de prendre les mesures utiles.

6. Comment mes données personnelles sont-elles protégées ?

Les destinataires des données à caractère personnel sont, dans les limites nécessaires à la poursuite des finalités précisées ci-dessous :

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique de sécurité, aux informations nécessaires à leur activité.

7. Durée de conservation des données

Les données vous concernant sont conservées pour une durée limitée, cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction d’obligations règlementaires.

Ainsi les données utilisées à des fins de prospection et d’information commerciale sont conservées trois ans après le dernier contact à l’initiative du client ou la fin de la relation contractuelle.

Les données collectées et traitées dans le cadre de la conclusion de votre contrat et des services associés sont conservées pendant toute la durée nécessaire à la gestion de votre contrat, augmentée des durées de prescriptions applicables, notamment en matière civile, commerciale, fiscale, et celles résultat du Code des assurances, en particulier 6 ans pour les documents fiscaux et 10 ans pour les documents comptables. À titre d’illustration, dans le cadre de la relation clients, les enregistrements téléphoniques et les conversations par chat sont conservés pour une durée maximum de 6 mois. De même, les résultats des enquêtes de satisfaction sont conservés pendant 18 mois maximum.

En cas d’exercice de leurs droits par les personnes concernées, les données relatives aux pièces d’identité peuvent être conservées pendant les délais de prescription légale applicables, soit pendant une durée maximale de 3 ans.

8. Transfert de données en dehors de l’Union Européenne

En cas de transfert de données à caractère personnel hors de l’Union Européenne, des garanties seraient prises pour encadrer juridiquement ce transfert et mettre en place des mesures techniques et contractuelles, telles que définies par la réglementation, permettant de s’assurer du respect des principes du RGPD et de la sécurité des données concernées. Les personnes concernées sont informées dans ce cas sur le pays dans lequel se situe le destinataire des données transférées, la nature des données transférées, la finalité du transfert et les catégories de destinataires des données transférées et les garanties assurant un niveau de protection adéquate des données.

9. Gestion des cookies

Un cookie est un petit fichier de données, sauvegardé sur votre terminal (ordinateur, tablette, téléphone portable, etc.), qui peut être utilisé pour rendre votre expérience utilisateur plus agréable. Un cookie n’est pas un programme qui peut contenir des programmes nuisibles ou des virus.

Les cookies nous permettent de personnaliser le contenu et les annonces, d’offrir des fonctionnalités relatives aux médias sociaux et d’analyser notre trafic. Nous partageons également des informations sur l’utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d’analyse, qui peuvent combiner celles-ci avec d’autres informations que vous leur avez fournies ou qu’ils ont collectées lors de votre utilisation de leurs services. La loi stipule que nous ne pouvons stocker des cookies sur votre appareil que s’ils sont strictement nécessaires au fonctionnement de ce site. Pour tous les autres types de cookies, nous avons besoin de votre consentement.

Pour plus d’information sur la gestion des cookies, vous pouvez consulter notre Politique de gestion des cookies et autres traceurs.

10. Droit des personnes concernées

Conformément à la réglementation en vigueur sur la protection des données à caractère personnel, vous disposez d’un droit d’accès, de rectification, d’effacement des données vous concernant. Dans le cadre du droit d’accès, le Groupe APICIL pourra exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire que vous demanderez. Vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies et du droit de définir des directives post mortem pour vos données.

Vous pouvez également exercer votre droit de limitation d’un traitement et votre droit d’opposition selon les modalités légales. Lorsque vos données sont traitées à des fins de prospection, vous avez le droit, à tout moment et sans frais, de vous y opposer en utilisant le lien de désabonnement figurant dans le message reçu ou en vous connectant à votre espace client personnel.

En cas de démarchage téléphonique, si vous ne souhaitez pas faire l’objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr.

Vous disposez également du droit de retirer votre consentement à tout moment, pour les traitements fondés sur cette base juridique. Le retrait de votre consentement sera sans incidence sur la licéité du traitement réalisé avant son retrait.

Tous vos droits peuvent être exercés à tout moment :

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL ou d’une autorité de protection des données d’un État membre de l’Union européenne.

Concernant les traitements mis en œuvre afin d’assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du Code monétaire et financier, vos demandes d’accès à ces fichiers doivent être adressées à la Commission Nationale Informatique et Libertés (CNIL) – 3 place de Fontenoy, 75007 Paris.

11. Contacter le délégué à la protection des données

Pour contacter le Délégué à la Protection des Données (DPO ou Data Protection Officer), vous pouvez écrire à Groupe APICIL – Délégué à la Protection des Données – DSI – 38 rue François Peissel – 69300 Caluire-et-Cuire.

12. Profilage

Le Groupe APICIL est susceptible d’utiliser des traitements de profilage fondés sur l’analyse de vos données. Le profilage est un traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels pouvant avoir des impacts sur les caractéristiques de votre contrat.

Ainsi le profilage est nécessaire afin de répondre aux obligations de conseil, de détermination de garanties, de placements ou de prestations et de vous proposer des contrats et services adaptés à vos besoins.

À titre d’exemple, les informations sur le patrimoine, les revenus, la profession ou l’âge peuvent être prises en compte pour déterminer un profil financier et vous orienter vers certains produits bancaires ou d’épargne.

13. Modification de la politique de confidentialité

Le Groupe APICIL se réserve le droit de modifier ou de façon plus générale d’actualiser à tout moment et sans préavis, la présente politique de protection des données. Toute modification substantielle sera signalée sur le site Internet et/ou, le cas échéant, par e-mail. Nous vous invitons à consulter régulièrement cette page afin de vous tenir informée des modifications qui pourraient être apportées.

14. Contacter le Groupe APICIL

Pour toute remarque ou question relative à ce document, vous pouvez nous écrire à :

Groupe APICIL

Délégué à la protection des données (DPO)

DSI

38 rue François Peissel, 69300 Caluire-et-Cuire

[email protected]

15. Définitions

Données à caractère personnel

Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable. Une « personne physique identifiable » est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le responsable de traitement

Vos données à caractère personnel sont collectées et traitées par une personne morale, membre du Groupe APICIL. Cette dernière est dite « responsable de traitement » lorsqu’il s’agit de l’organisme qui détermine les finalités et les moyens du traitement.

Le délégué à la Protection des Données

Le délégué à la protection des données, aussi appelé DPO (Data Protection Officer), est l’interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données personnelles au sein du Groupe APICIL.

La Commission Nationale Informatique et Libertés

La CNIL, créée en 1978, est l’autorité administrative chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Le droit d’accès

Vous pouvez demander à l’organisme concerné de vous communiquer toutes les données qu’il détient sur vous. Ce droit vous permet également de contrôler l’exactitude de vos données et, au besoin, de les faire rectifier ou effacer (cf. droit à la rectification et droit à l’effacement).

Le droit de rectification

Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant.

Le droit d’opposition

Vous pouvez vous opposer à l’utilisation de vos données pour certaines activités de traitements. L’exercice de ce droit dépend de la finalité et de la base juridique du traitement et fera l’objet d’une analyse au cas par cas.

Le droit à la portabilité

Vous pouvez demander à récupérer vos données personnelles dans un format ouvert et lisible par machine. Vous pouvez aussi demander à l’organisme traitant vos données personnelles de les transférer à un autre organisme. Ce droit ne s’applique qu’aux traitements fondés sur le consentement ou sur l’exécution d’un contrat.

Le droit d’effacement ou le droit à l’oubli

Vous pouvez demander l’effacement de vos données personnelles. L’exercice de ce droit fera l’objet d’une analyse au cas par cas.

Le droit de limitation de traitement

Vous pouvez demander la suspension temporaire de tout traitement le temps que l’organisme concerné examine votre demande relative à l’un des droits cités précédemment. L’organisme devra alors arrêter d’utiliser vos données mais continuera à les conserver.

Le droit post-mortem

Vous pouvez définir les directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. L’exercice de ce droit fera l’objet d’une analyse au cas par cas.