Politique de protection de la vie privée et des données à caractère personnel

Le groupe AG2R LA MONDIALE s’est construit dans l’intérêt exclusif de ses assurés avec pour ambition de protéger leur vie, leur santé, leur retraite, leurs proches et leur patrimoine. A ce titre, le Groupe collecte des données personnelles.

1. Pourquoi collectons-nous vos données personnelles ?
Pour vous proposer des produits et des services adaptés à vos besoins et les mettre en œuvre, votre assureur doit collecter un certain nombre de données tels votre état civil pour la souscription un contrat ou vos coordonnées nécessaires pour vous contacter. Par exemple, dans le cas de la complémentaire santé, AG2R LA MONDIALE aura besoin de collecter des données concernant vos coordonnées bancaires pour le remboursement de vos frais de santé.

 

2. Quelle sécurité pour vos données ?
AG2R LA MONDIALE met en place des mesures organisationnelles et techniques pour préserver la sécurité de vos données et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Les données sensibles, et en particulier les données de santé, font l’objet de mesures de sécurité spécifiques. Pour renforcer la sécurité et la confidentialité de vos données, nous avons mis en place des dispositifs d’accès restreint aux données. Ainsi, vos données sont uniquement visibles par un personnel habilité et sensibilisé aux questions de protection des données personnelles. En cas de violation de vos données personnelles nous avons l’obligation de le notifier à la CNIL et de vous en informer dans les meilleurs délais pour vous permettre de prendre les mesures utiles.

3. Les transferts de vos données vers l’étranger
Pour l’hébergement et le traitement de données nous privilégions des moyens situés en France. Si un transfert de données personnelles en dehors de l’Espace économique européen devait néanmoins être envisagé, nous nous engageons à le réaliser conformément à la réglementation applicable et le cas échant, à l’encadrer de garanties de sécurité appropriées pour assurer un niveau de protection des données adéquat.
 

4.    Quelles sont les données que nous traitons ?
Selon les finalités poursuivies, les catégories de données traitées sont notamment :

  • Des données relatives à votre âge, votre situation familiale ou professionnelle, à votre santé qui sont nécessaires à l’étude de vos besoins et de votre profil afin de vous proposer des produits et services adaptés, les données de santé ne sont collectées et traitées que pour les garanties santé et prévoyance ; 
  • Des informations sur vos revenus, votre patrimoine et vos placements pour étudier vos besoins et votre profil d’investisseur afin de vous proposer des produits, supports d’investissements et services financiers adaptés ;
  • Vos coordonnées de contact et informations bancaires pour la gestion administrative, technique et commerciale du contrat et des services associés. 

Les données obligatoires sont indiquées sur le présent site par un astérisque « * ».
 

5. Comment et pourquoi sont utilisées vos données ?
Vos données à caractère personnel sont nécessaires afin de permettre aux entités membre du groupe AG2R LA MONDIALE de mettre en œuvre toutes les activités prévues par leurs statuts et conformes aux réglementations auxquelles ils sont soumis. Ainsi, dans le cadre des activités d’assurance de personnes elles seront collectées et utilisées pour :

  • l’étude de vos besoins et de votre profil, pour vous conseiller et vous proposer des produits et services adaptés dans le respect de nos obligations en matière de devoir de conseil ;
  • la souscription, la gestion administrative et commerciale du contrat et des services associés ; 
  • l’élaboration de statistiques et d’études actuarielles et financières permettant de garantir l’équilibre de nos opérations et le respect des engagements vis-à-vis des assurés.
     

Elles peuvent également être utilisées pour poursuivre les intérêts légitimes d’AG2R LA MONDIALE. Parmi ces intérêts, on peut citer la protection et le développement des activités et d’amélioration des produits et services offerts aux clients, la recherche de nouveaux produits et de nouveaux clients, la lutte contre la fraude (…). Ces traitements sont mis en œuvre dans des conditions qui permettent de préserver vos droits en vous informant ou en vous permettant de vous y opposer, par exemple.

 

Vos données sont également traitées pour satisfaire des obligations légales et règlementaires, notamment :

  • la lutte contre le blanchiment et le financement du terrorisme en vertu du Code monétaire et financier ;
  • les déclarations obligatoires auprès des autorités et administrations publiques, comme les déclarations fiscales ou les cotisations sociales.

 

Exemples de finalités de traitement avec leurs bases légales et leurs durées de conservation :

 

Finalité de traitement Base légale Durée de conservation
Lutte contre le blanchiment de capitaux Obligation légale et réglementaire 5 ans à compter de la fin du contrat ou de la relation
Contrats d'assurance vie L’exécution du contrat 10 ans à 30 ans
Contrats de frais de soins santé L’exécution du contrat 2 ans à 5 ans
Enregistrements téléphoniques à des fins d'amélioration de la qualité des services Intérêt légitime 6 mois maximum
Gestion des candidatures et des entretiens Mesures précontractuelles (au contrat de travail)

En cas de recrutement : durée du contrat de travail

En cas de non-recrutement : 2 ans avec l’accord du candidat sinon suppression automatique

Ces délais sont donnés à titre indicatif, les durées de conservation peuvent être allongées en cas de contestation, de contentieux ou pour permettre la recherche d'un bénéficiaire d'un capital décès, par exemple.
 

6. Les décisions automatisées et le profilage
Nous pouvons être amenés à mettre en œuvre des décisions automatisées ou des traitements de profilage fondés sur l’analyse de vos données. Le profilage est un traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels pouvant avoir des impacts sur les caractéristiques de votre contrat d’assurance.

 

Ainsi, le profilage est nécessaire afin de répondre aux obligations de conseil, de détermination de garanties, de placements ou de prestations et de vous proposer des contrats et services adaptés à vos besoins.

 

Exemples de décisions automatisées :
En fonction des éléments d’informations relatives à un sinistre, comme l’âge et le salaire, la prestation sera validée et payée automatiquement
Des conditions de garanties (cotisations ou prestations) peuvent varier en fonction d’un changement d’âge ou d'une évolution de la situation familiale, selon ce que prévoit le contrat
Exemple de traitement de profilage :
Les informations sur le patrimoine, les revenus, la profession ou l’âge peuvent être prises en compte pour déterminer un profil d’investissement et vous orienter vers certains placements

 

Le Groupe a mis en place des moyens vous permettant de vous informer, de contester une décision automatisée ou de faire valoir vos droits : contactez-nous.
 

7. La durée de conservation des données
Les données ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction d’obligations règlementaires.

 

Ainsi, les données utilisées à des fins de prospection et d’information commerciale sont conservées trois ans après le dernier contact à l’initiative du client ou la fin de la relation contractuelle.

 

Les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à expiration des délais de prescriptions légales.

8. Caractère obligatoire ou facultatif des informations
Les informations présentées comme obligatoires sont nécessaires à la bonne exécution de votre contrat. Le caractère obligatoire ou facultatif des données personnelles est indiqué sur les formulaires ainsi que les éventuelles conséquences à l’encontre de l’assuré en cas de défaut de réponse.
 

9. Qui sont les destinataires des données ?
Dans le cadre des traitements, vos données peuvent être transmises à certains destinataires : personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel.

 

Les destinataires en question sont :


Au sein du groupe AG2R LA MONDIALE : les services en relation avec vous et vos ayant-droits (service de relation client, de gestion administrative…), les organismes membres du groupe AG2R LA MONDIALE qui interviennent dans la réalisation des prestations d’assurance ou les services.
En dehors du groupe AG2R LA MONDIALE : les sous-traitants auxquels le Groupe confie certaines opérations, les partenaires financiers comme les réassureurs ou encore les banquiers qui interviennent dans les encaissements et les paiements et enfin, les administrations pour les déclarations sociales et fiscales notamment.
 

10. Quels sont vos droits ?
Vous disposez du droit de demander :

  • l’accès aux données vous concernant : en effet, vous pouvez demander directement à AG2R LA MONDIALE des informations sur les traitements vous concernant et les données détenues sur vous ;
  • leur rectification : vous pouvez demander la rectification des informations inexactes vous concernant si celles détenues par AG2R LA MONDIALE sont obsolètes ou erronées ;
  • leur effacement (droit à l’oubli) : vous avez le droit d'obtenir d’AG2R LA MONDIALE l'effacement de vos données à caractère personnel lorsqu’il y a un motif prévu par la loi comme l’inutilité des données ou le retrait de votre consentement pour les traitements fondés sur ce dernier ;
  • Une opposition au traitement de vos données : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données. AG2R LA MONDIALE n’a donc plus à traiter vos données qui ne seraient pas nécessaires à la gestion de votre contrat ou au respect d’une obligation légale, à moins qu'il ne soit démontré qu'il existe des motifs légitimes pour le traitement qui prévalent (notamment s’agissant de la constatation, l'exercice ou la défense de droits en justice).

 

En outre, en cas de collecte de vos données à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, y compris au profilage dans la mesure où il est lié à une telle prospection. En cas de démarchage téléphonique, si vous ne souhaitez pas faire l'objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr

 

Toute personne inscrite sur cette liste ne peut être démarchée téléphoniquement, « sauf lorsqu’il s'agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat, y compris lorsqu'il s’agit de proposer au consommateur des produits ou des services afférents ou complémentaires à l'objet du contrat en cours ou de nature à améliorer ses performances ou sa qualité. »

 

  • la portabilité de vos données : vous avez le droit de recevoir les données dans un format numérique. Ce droit ne concerne que le cas où les données personnelles sont fournies par vous-même et traitées sur la base de votre consentement ou de l’exécution d’un contrat.
  • Enfin, vous avez la possibilité de définir des directives générales et particulières précisant la manière dont vous entendez que soient exercés ces droits, après votre décès.

 

Afin de répondre favorablement à votre demande et dans le but de garantir la sécurité de vos données personnelles, il pourra vous être demandé de joindre tout document permettant de prouver votre identité, notamment, si cela est nécessaire, une photocopie de votre pièce d’identité, en cas de difficulté pour vous identifier ou de doute raisonnable sur votre identité.

 

11. Comment exercer vos droits ?

 

Ces droits peuvent être exercés en complétant le formulaire.

 

ou en adressant un courrier à

AG2R LA MONDIALE, à l’attention du Délégué à la protection des données, à l’adresse suivante :


AG2R LA MONDIALE
A l'attention du Délégué à la protection des données
154 rue Anatole France,
92599 Levallois-Perret Cedex 

 

ou par courriel à informatique.libertes@ag2rlamondiale.fr.

 

12. Comment exercer votre droit d’accès indirect si vous êtes soupçonné de blanchiment de capitaux ou de financement du terrorisme ?
Pour les données traitées au titre de la lutte contre le blanchiment et le financement du terrorisme, vous devez exercer votre droit d’accès indirect auprès de la CNIL.

 

La procédure à suivre pour faire votre demande d’accès indirect : vous devez adresser un courrier à la CNIL auquel vous devez impérativement joindre la copie d’un titre officiel d’identité. Votre date et lieu de naissance sont nécessaires au traitement de votre demande par la CNIL. Adresse de contact : Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS

 

13. Comment faire une réclamation en cas de rejet de votre demande d’exercice de droits ?
Nous apportons la plus grande attention à vos données personnelles, néanmoins si vous considérez que le traitement des données vous concernant porte atteinte à vos droits vous disposez de la faculté d’introduire une réclamation auprès de la CNIL. Si vous n’obtenez pas de réponse dans un délai de un mois, vous pouvez vous adresser directement à la CNIL avec les justificatifs de vos démarches pour faire valoir vos droits.

 

14. Information sur les Cookies et témoins de connexion
Lors de votre navigation sur le web, des témoins de connexion ou cookies sont déposés sur votre ordinateur à tout instant. De manière générale, un témoin de connexion est un petit fichier texte déposé sur votre disque dur par le serveur du site que vous visitez. Il contient notamment :

  • le nom du serveur qui l'a écrit ;
  • le plus souvent un identifiant sous forme de N° unique ;
  • éventuellement une date d'expiration.
     

La finalité de ces fichiers diffère selon leur type :

  • les cookies strictement nécessaires au fonctionnement du site et cookies de mesures d’audience : qui permettent de mesurer l’audience de nos sites (notamment le nombre de visites, le nombre de pages vues, l’activité des visiteurs sur le site et leur fréquence de retour) ;
    ces cookies sont exemptés de recueil de consentement comme le permet, à ce jour, la délibération CNIL n°2020-091, dans la mesure où ces derniers sont strictement nécessaires au fonctionnement du site ;
  • les cookies fonctionnels qui gardent en mémoire vos choix (ex : choix de la langue; le nom d’utilisateur.) ;
  • les cookies de performance qui permettent d’améliorer le fonctionnement du site ou encore d’analyser son utilisation ;
  • les cookies publicitaires dont l’objectif est de vous présenter les publicités les plus pertinentes en fonction de vos centres d’intérêt et de votre navigation sur internet. Ainsi, ils peuvent vous permettre d’être reconnu sur les sites que vous fréquentez habituellement, d’effectuer des achats sur des sites commerciaux, ou encore d’envoyer des informations sur votre navigation.

A noter : un témoin de connexion ou cookie ne permet en aucun cas de visualiser ou d’enregistrer les accès ou mots de passe à des espaces personnels ou abonnés que vous pourriez consulter pendant cette période.

 

Avant tout dépôt, la législation relative à la protection des données à caractère personnel en vigueur impose la présence d’une bannière cookie, c’est-à-dire un message informatif et qui soumet l’accès à un service à un choix libre, clair et équitable entre plusieurs options, par l’internaute, du dépôt de certains cookies ou autres traceurs sur son ordinateur ou smartphone, entre autres.

 

De ce fait, vous avez le choix entre accepter totalement, partiellement la présence des cookies selon le type de cookies ou les refuser complètement.

 

Sur le présent site, la bannière cookie qui vous informe de l’existence de ces cookies se présente comme ceci :

 

popin-cookies.PNG

 

L’utilisation de cookies peut nécessiter ou non le recueil du consentement.

 

Le consentement n’est pas requis lorsque le recours à un type de cookies est fondé par une disposition législative ou réglementaire ou qu’une solution a été exemptée de consentement par la Commission Nationale de l’Informatique et des Libertés (CNIL).

 

C’est le cas de la solution que nous utilisons, à savoir Analytics Suite Delta de AT Internet dans sa version disponible à la date du 30 mars 2021, exploitée dans le cadre d’un usage strictement nécessaire au fonctionnement et aux opérations d’administration courante du site web et conformément au guide de configuration de la CNIL.

Dans le cadre d’une collecte de données par utilisation de cookies, un choix s’offre à vous :

  • Si vous cliquez sur « Accepter et fermer », cela fermera la page offrant des options concernant les cookies et seront collectées les données permettant votre identification et les données qui ne permettent pas de vous identifier et qui sont seulement des données relatives à votre navigation.
  • Si vous cliquez sur « Continuer sans accepter », ne seront collectées sur les données qui ne permettent pas de vous identifier et qui sont seulement des données relatives à votre navigation.
  • Si vous cliquez sur « Personnaliser mes choix », vous décidez de donner pour certains cookies accès et pour d’autres non. Cependant, même en recourant à la personnalisation, les cookies nécessaires pour le fonctionnement du site, tel que les cookies de mesure d’audience, seront actifs et collecteront les informations nécessaires à l’accomplissement de cette finalité de bon fonctionnement du site.
  • Si vous cliquez sur « Tout désactiver » en suivant le bouton ci-dessous, aucune donnée ne sera collectée :

Accédez à la gestion de vos préférences cookies afin d'en savoir plus sur les cookies d’AG2R LA MONDIALE et sur les paramétrages de votre navigateur pour accepter ou refuser des témoins de connexion ou cookies.

15. Notice d’information
Notice relative à l’enregistrement des appels téléphoniques sortants
 

16. Transfert des données aux partenaires
Vos données personnelles sont susceptibles d’être transmises aux membres du Groupe AG2R LA MONDIALE et à ses partenaires dans le cadre de la mise en œuvre de ses finalités.
 

Annexe : liste des destinataires des données à des fins de prospection commerciale
Lorsque vous consentez à recevoir de la prospection commerciale, vos données sont susceptibles d’être transmises aux membres du Groupe AG2R LA MONDIALE et à ses partenaires mentionnés ci-dessous.

  • Aegide, immatriculée sous le numéro 401 397 765
  • AG2R La Mondiale Solutions, immatriculée sous le numéro 949 419 931 
  • AG2R Prévoyance, immatriculée sous le numéro 333 232 270
  • Arpège prévoyance, immatriculée sous le numéro 315 588 376
  • Domitys, immatriculée sous le numéro 488 701 434
  • Domitys Invest, immatriculée sous le numéro 329 479 257
  • GIE AG2R, immatriculé sous le numéro 801 947 052
  • GIE La Mondiale Groupe, immatriculé sous le numéro 445 331 192
  • La Mondiale, immatriculée sous le numéro 775 625 635
  • La Mondiale Europartner, immatriculée sous le numéro Luxembourg B 26334
  • La Mondiale Partenaire, immatriculée sous le numéro 313 689 713
  • La Mondiale Retraite supplémentaire, immatriculée sous le numéro 903 475 515
  • M.B.A Mutuelle, immatriculée sous le numéro 777 749 409
  • Mutuelle Assurance des Instituteurs de France (MAIF), immatriculée sous le numéro 775 709 702
  • Mutame & Plus, immatriculée sous le numéro 780 915 898
  • Mutuelle interprofessionnelle Antilles et Guyane, immatriculée sous le numéro 353 171 440
  • Mutuelle nationale des sapeurs-pompiers de France, immatriculée sous le numéro 776 949 760
  • Mutuelle des professions judiciaires, immatriculée sous le numéro 775 657 521
  • Natixis interepargne, immatriculée sous le numéro 692 012 669
  • Prima, immatriculée sous le numéro 333 193 795
  • Primaset, immatriculée sous le SIREN 432 354 512
  • SGAM AG2R LA MONDIALE, immatriculée sous le numéro 502 858 418
  • Union mutualité solidarité, immatriculée sous le numéro 382 921 575
  • Viasanté, immatriculée sous le numéro 777 927 120

Pour votre complète information, la liste des destinataires susmentionnés peut être modifiée, afin de refléter les évolutions des partenariats assurances et services du Groupe AG2R LA MONDIALE.
Toute mise à jour de cette liste vous sera communiquée.

 
Glossaire
La donnée à caractère personnel

Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant, tels qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne. Dans le domaine de l’assurance, on peut notamment citer vos données d’identification : nom, prénom, adresse, numéro de téléphone, email, références de comptes bancaires pour les prélèvements…

 

Traitement

Il s’agit de toute opération ou tout ensemble d’opérations appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l'effacement ou la destruction.

 

Le responsable de traitement

Vos données à caractère personnel sont collectées et traitées par une personne morale, membre du groupe AG2R LA MONDIALE. Ce dernier est dit « responsable de traitement », à savoir, l’organisme qui détermine les finalités et les moyens du traitement.

 

Le Délégué à la Protection des Données

Le Délégué à la protection des données, aussi appelé DPO, est votre interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données personnelles au sein de l’organisme.

 

La Commission Nationale Informatique et Libertés

La CNIL est l’autorité française chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits. Les organismes professionnels des assureurs travaillent avec la CNIL au sein de la Fédération Française de l’Assurance pour promouvoir une utilisation éthique de vos données personnelles, en particulier à travers la mise en place d’un pack de conformité dans le secteur de l’assurance.