Accueil

Charte de protection des données personnelles

28/04/2025

Préambule

Par la présente Charte, les sociétés du Groupe des Assurances du Crédit Mutuel SA(1) vous font part de leurs engagements en matière de protection des données personnelles et plus largement de respect de la vie privée.

Par « données personnelles », nous entendons toute information permettant de vous identifier directement ou indirectement.

La présente Charte décrit les règles que le Groupe des Assurances du Crédit Mutuel SA, dans ses différentes composantes, a définies et applique en matière de protection des données personnelles, dans le respect des réglementations en vigueur, et notamment de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés »), de l’Ordonnance n° 2018-1125 du 20 juin 2018 et du Règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « Règlement Général sur la Protection des Données »).

1) La protection et l’utilisation de vos données personnelles

1.1) Comment et pourquoi utilisons-nous vos données personnelles ?

1.1.1) Pour les souscripteurs, les assurés et les adhérents

En tant que souscripteur, assuré ou adhérent à un contrat d’assurance, nous recueillons vos données personnelles principalement en vue de la passation, de la gestion et de l’exécution de votre contrat d’assurance. Cela recouvre notamment les finalités suivantes :

  • L’analyse de votre situation, de vos besoins et attentes en matière d’assurance ;
  • L’évaluation des risques ;
  • La tarification ;
  • La mise en place des garanties ;
  • La gestion des limites et exclusions de garanties ;
  • La gestion, l’exécution et le contrôle des sinistres, des indemnisations et des prestations ;
  • La gestion des services associés.

Ces traitements sont donc nécessaires à l’exécution de mesures précontractuelles et à l’exécution de votre contrat d’assurance.

Nous traitons également vos données personnelles au titre de nos obligations légales et de notre intérêt légitime (voir point 1.1.3).

Vos données personnelles peuvent être recueillies directement auprès de vous. Elles peuvent aussi, dans le domaine de la protection sociale, de la prévoyance et de l’assurance des emprunteurs, émaner du régime obligatoire d’assurance maladie ou de l’employeur.

1.1.2) Pour les tiers

Dans certains cas, même si vous n'avez pas souscrit ou adhéré à aucun contrat auprès de nous, nous pouvons être amenés à traiter des données personnelles vous concernant. En effet, pour assurer une bonne gestion des contrats d'assurance de nos assurés, nous traitons vos données en tant que tiers, dans le cadre de notre intérêt légitime, notamment pour les finalités suivantes :

  • La gestion des contrats d’assurance
    • Vous bénéficiez de garanties, d'une indemnisation ou d’une prestation au titre d'un contrat d'assurance souscrit par un de vos proches (notamment en tant que bénéficiaire, ayant droit, assuré ou adhérent) ;
    • Nous avons besoin de vos données pour vous délivrer une attestation d’assurance ;
    • Nous traitons les sinistres et recours de notre assuré au titre de la gestion de son contrat d'assurance (notamment en tant que responsable, contradicteur, victime ou témoin d'un sinistre, salarié d’une entreprise assurée ou locataire d’un bailleur assuré) ;
    • Nous traitons vos données dans le cadre d’une prise de contact de votre part pour obtenir des informations sur un contrat souscrit auprès de nous ;
    • Nous pouvons également traiter vos données car vous intervenez en représentation du souscripteur, de l’adhérent ou de l’assuré.
  • La gestion des véhicules assurés
    • Nous réceptionnons vos données dans le cadre de la gestion d'un véhicule que nous assurons (notamment en cas de cession de véhicule pour résiliation, conducteur désigné ou occasionnel).
  • L’intervention de professionnels
    • Des données personnelles peuvent aussi être collectées vous concernant en tant que professionnel dans le cadre de votre intervention pour la bonne gestion des contrats souscrits par notre assuré/adhérent (notamment experts, partenaires, garages agréés, notaires, avocats, professionnels de santé, huissiers, détectives, généalogistes, correspondants d’organismes publics ou professionnels ou correspondants de l’administration).

Ces données peuvent être collectées directement auprès de vous ou nous être transmises par diverses sources :

  • Les personnes ayant souscrit le contrat d’assurance concerné ;
  • La victime ou le responsable du sinistre ainsi que leurs assureurs respectifs ;
  • Ou plus largement par toute personne et toute administration ayant collecté ou reçu vos données et présentant un lien direct ou indirect avec le contrat qui vous concerne.

Nous pouvons également traiter vos données personnelles pour le respect de nos obligations légales ainsi que nos intérêt légitimes (voir point 1.1.3).

1.1.3) Pour toute personne

Les données personnelles des souscripteurs, adhérents, assurés ou de tout tiers peuvent également être utilisées pour honorer nos obligations légales, au premier rang desquelles la lutte contre le blanchiment de capitaux et contre le financement du terrorisme, la lutte contre l’évasion fiscale (notamment les dispositifs FICOVIE, IFU, FATCA et EAI), la lutte contre la corruption ou encore la recherche des bénéficiaires des contrats d’assurance-vie non-réclamés. Dans le cadre de nos obligations en matière de prévention du blanchiment de capitaux et de financement du terrorisme, nous pouvons utiliser et analyser vos données personnelles en vue de l’établissement de votre profil et de la détermination du risque de blanchiment de capitaux et de financement du terrorisme, dans le respect de la réglementation.

De même, vos données personnelles peuvent être traitées au service de nos intérêts légitimes :

  • Dans le respect de vos droits, et le cas échéant, de ceux de votre intermédiaire d’assurance, elles peuvent être utilisées à des fins de prospection commerciale et de démarchage, en vue de vous proposer des produits et services complémentaires, aux fins d’une optimisation de la gestion des contrats et des prestations ou pour la mise en place d’actions de prévention.
  • Vos données pourront également être utilisées pour lutter contre la fraude à l’assurance, laquelle recouvre l’exagération frauduleuse du montant des réclamations. La fraude est un phénomène qui pénalise toute la communauté des assurés, que nous sommes engagés à protéger. Les déclarations, informations et tous justificatifs présentés en vue de l’acceptation et de l’établissement du contrat, puis à l’appui des demandes de délivrance de services, de règlement de sinistres ou de prestations, peuvent faire l’objet de vérifications. Ces vérifications sont destinées à vérifier la cohérence des déclarations, des circonstances et des conséquences du sinistre ainsi que la réalité, véracité et intégrité des éléments. L’assureur participe en outre à la mise en œuvre d’un dispositif de mutualisation des données destiné à détecter les fraudes. Il est susceptible de traiter des données rendues publiques par tous supports. Le cas échéant, si le contrôle devait porter sur des données de santé, il serait opéré dans le respect du cadre protecteur renforcé propre à ce type de données. Tout fraudeur avéré est susceptible d’être inscrit sur une liste de personnes présentant un risque de fraude et serait par conséquent dans l’impossibilité de souscrire un contrat auprès de nous pendant cinq ans.
  • Enfin, nous analysons également les données collectées à des fins statistiques, actuarielles et commerciales, notamment pour élaborer et proposer des solutions d’assurance et services à des particuliers, entreprises, collectivités et associations. Ceci dans l’intérêt légitime de piloter l’équilibre technique et financier du portefeuille de produits que nous gérons.

1.2) À qui sommes-nous susceptibles de communiquer vos données personnelles ?

La confidentialité et la sécurité de vos données étant l’un de nos objectifs premiers, nous nous engageons à ne jamais faire commerce de vos données.

La gestion et l’exécution des contrats, la délivrance et le contrôle de nos prestations et services complémentaires, l’optimisation de nos services, la lutte contre la fraude et le respect de nos obligations légales et règlementaires peuvent nous conduire à communiquer vos données personnelles à d’autres entités de notre groupe, à nos éventuels sous-traitants, à des prestataires, des mandataires, des professionnels de santé, des établissements de santé et partenaires, des avocats, des réassureurs et coassureurs, aux fonds de garantie, aux tiers impliqués et à leurs organismes d’assurance, aux organismes professionnels, aux autorités et organismes publics.

En assurance automobile, la mise en œuvre des garanties du contrat peut nécessiter le recueil et le traitement des données techniques et historiques des véhicules par l’intermédiaire d’outils ou de bases de données appropriés, par les prestataires que nous avons mandatés.

En assurance automobile toujours, en cas de résiliation du contrat notamment, le contenu du relevé d’informations qui vous sera délivré conformément à la loi et où figure votre identité ainsi que celle des éventuels conducteurs désignés au contrat, sera communiqué à un fichier central professionnel géré par l’Association pour la Gestion des Informations sur le Risque en Assurance : AGIRA, 1 rue Jules Lefebvre 75009 Paris.

Dans le but de vous proposer des services et produits répondant à vos besoins, nous sommes susceptibles de transmettre vos données à d’autres entités de notre groupe, ainsi qu’à nos partenaires commerciaux, sous-traitants et distributeurs externes.

Les données relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme et les données relatives à la lutte contre la fraude sont partagées avec les entités de notre groupe et les personnes concernées, dans le strict respect de la législation. Elles sont également adressées aux autorités et organismes contribuant à la lutte contre ces phénomènes. Dans le domaine de la fraude, des informations sont partagées avec l’Agence pour la Lutte contre la Fraude à l’Assurance (ALFA). Notamment, dans le cadre du dispositif de mutualisation des données destiné à détecter les fraudes, l’Assureur peut transférer à l’ALFA des informations relatives aux contrats et aux sinistres déclarés. Cette transmission est opérée via un intermédiaire de confiance qui assure la pseudonymisation et le chiffrement des données.

Les données relatives à la lutte contre l’évasion fiscale sont, elles-aussi, partagées avec les entités de notre groupe et autorités compétentes. Les données traitées dans le cadre des dispositifs internationaux de lutte contre l’évasion fiscale sont transmises à l’administration fiscale française, laquelle se charge de la transmettre, le cas échéant et sous sa responsabilité, aux autorités étrangères compétentes.

1.3) Comment protégeons-nous vos données personnelles ?

Au quotidien, nos équipes informatiques sont mobilisées pour assurer la sécurité de vos données personnelles. Elles veillent notamment à ce qu’elles ne soient jamais utilisées à des fins frauduleuses et contraires à nos principes et engagements.

Parce que certaines données sont plus sensibles que d’autres, les données de santé bénéficient d’une protection renforcée. Protection informatique et logistique tout d’abord, mais aussi humaine. Ainsi, toute personne amenée à traiter des données de santé est formée puis spécialement habilitée pour le faire.

Enfin, si nous sommes amenés à communiquer vos données à un organisme situé hors de l’Union européenne, nous nous engageons à ce que vos données soient traitées dans le strict respect de la réglementation européenne, l’une des plus protectrices pour les citoyens.

1.4) Pendant combien de temps conservons-nous vos données ?

Les données de nos souscripteurs, adhérents et assurés sont conservées pour la durée du contrat, augmentée de la prescription liée à toutes les actions en découlant directement ou indirectement.

En cas de sinistre ou de litige, les données sont conservées aussi longtemps que la situation le nécessite, jusqu’à l’écoulement de la prescription de toutes les actions qui y sont attachées.

En tout état de cause, lorsqu’une obligation légale ou réglementaire nous impose de pouvoir disposer des informations personnelles vous concernant, celles-ci pourront être conservées aussi longtemps que cette obligation s’impose à nous.

À l’issue des délais légaux de conservation, toutes vos données personnelles seront supprimées.

Ces mêmes durées s’appliquent pour les données personnelles de tiers traitées dans le cadre de l’exécution des contrats d’assurance de nos assurés.

2) Vos données personnelles et vos droits

À tout moment et gratuitement, vous disposez d’un droit d’accès à vos données personnelles qui sont en notre possession. De même, vous pouvez vous opposer à l’utilisation de vos données personnelles à des fins commerciales en manifestant votre souhait auprès de votre conseiller, ou, si vous n’êtes pas assuré auprès de nous, auprès du Délégué à la protection des données.

Si vous ne souhaitez pas faire l’objet d’une prospection commerciale par téléphone, vous pouvez gratuitement vous inscrire sur la liste nationale d’opposition au démarchage téléphonique, au moyen du site internet www.bloctel.gouv.fr ou en écrivant à SAS Consoprotec, sise 19, rue de la Vallée-Maillard, 41000 Blois.

Cette inscription entraînera l’interdiction pour tout professionnel, de vous démarcher téléphoniquement, sauf en cas de relations contractuelles préexistantes. Si vous êtes client, et à moins que vous n’ayez comme précédemment exposé, manifesté votre opposition, elle ne fera pas obstacle à l’utilisation des coordonnées téléphoniques que vous nous aurez communiquées pour vous présenter une offre ou une nouveauté sur nos produits et services.

Dans les cas et pour les motifs prévus par la réglementation, vous disposez d’un droit de rectification, de modification et d’effacement de vos données ; de même vous pouvez vous opposer au traitement total ou partiel par nos soins de vos données personnelles.

Enfin, vous disposez également d’un droit à la portabilité vous permettant d’obtenir les données personnelles en notre possession afin que vous puissiez les transmettre à qui de droit.

Pour l’exercice de vos droits, nous vous invitons à adresser votre demande à notre Délégué à la protection des données à l’adresse suivante :
Monsieur le Délégué à la protection des données
63 chemin Antoine Pardon
69814 Tassin Cedex

Vous pouvez également le contacter pour toute demande d’information ou réclamation concernant l’utilisation de vos données personnelles.

En cas de désaccord persistant, vous avez la possibilité de saisir la Commission nationale de l’informatique et des libertés (CNIL) en lui écrivant à l’adresse suivante :
Commission nationale de l’informatique et des libertés
3 place Fontenoy
TSA 80715
75334 Paris cedex 07

3) Évolutions de notre charte de protection des données personnelles

Les sociétés du Groupe des Assurances du Crédit Mutuel SA peuvent être amenées à modifier à tout moment la présente Charte. Nous vous invitons par conséquent à consulter cette page régulièrement.

(1) ACM IARD SA, ACM VIE SA, ACM-VIE société d’assurance à forme mutuelle, Sérénis Assurances SA, ACM Services SA.

Informations réglementaires sur nos produits

Documents d’informations normalisés Assurance

Documents d’informations clés / Informations durabilité
Assurance-vie, capitalisation et PER

Informations réglementaires Assurance-vie, capitalisation et retraite

Convention Aeras

Charte des correspondants médecins experts