Concept of personal data protection

Politique de protection des données personnelles

  • À qui sont transmises vos données personnelles ?

    Vos données personnelles sont traitées par la GMF et par le groupe Covéa, auquel elle appartient, responsables de traitement.

    Le groupe Covéa est représenté par Covéa, Société de groupe d’Assurance Mutuelle, régie par le Code des assurances, RCS Paris 450 527 916, dont le siège social se situe 86-90 rue Saint-Lazare 75009 Paris. Pour obtenir des informations sur le groupe Covéa, vous pouvez consulter le site https://www.covea.eu .

    Vos données personnelles peuvent être transmises aux personnels des responsables de traitement, à leurs partenaires et sous-traitants contractuellement liés, à leurs réassureurs, aux organismes professionnels, aux organismes d’assurance ou aux organismes sociaux et mandataires des personnes impliquées dans un sinistre, aux intermédiaires d’assurance, aux experts, ainsi qu’aux personnes intéressées au contrat souscrit.

    Ces personnes peuvent être situées en dehors de l’Union européenne, sur la base d’une décision d’adéquation ou de conditions contractuelles négociées. Ces dispositifs sont disponibles auprès du Délégué à la Protection des données.

  • Pourquoi avons-nous besoin de traiter vos données personnelles ?

    Vos données personnelles sont traitées par la GMF et par le groupe Covéa, auquel elle appartient afin de :

    • conclure, gérer et exécuter les garanties de votre contrat d’assurance ;
    • réaliser des opérations de prospection commerciale ;
    • permettre l’exercice des recours et la gestion des réclamations ;
    • conduire des actions de recherche et de développement ;
    • mener des actions de prévention ;
    • élaborer des statistiques et études actuarielles ;
    • lutter contre la fraude à l’assurance ;
    • mener des actions de lutte contre le blanchiment et le financement du terrorisme ;
    • exécuter ses obligations légales, réglementaires et administratives en vigueur

    Ces traitements ont pour bases légales :

    • l’intérêt légitime des responsables de traitement pour les finalités de prospection commerciale, de lutte contre la fraude à l’assurance, de recherche et de développement ainsi que d’actions de prévention. L’intérêt légitime des responsables de traitement est constitué par leur développement commercial, le développement de nouvelles offres et de nouveaux services, et la maitrise de la sinistralité ;
    • votre contrat, pour les autres finalités citées. Sur cette base légale du contrat, le refus de fournir vos données entraîne l’impossibilité de conclure et d’exécuter celui-ci.

    Dans le cadre de la lutte contre la fraude à l’assurance, les responsables de traitement peuvent, en cas de détection d’une anomalie, d’une incohérence ou d’un signalement, vous inscrire sur une liste de personnes présentant un risque de fraude, afin de maitriser leurs coûts et protéger leur solvabilité. Avant toute inscription, une information préalable vous sera notifiée.

  • Quelle protection particulière pour vos données de santé ?

    La GMF et le Groupe Covéa  traitent des données personnelles relatives à votre santé aux fins de conclusion et gestion de votre contrat et/ou l’instruction et la gestion de votre sinistre. Ces données sont également utilisées à des fins de lutte contre la fraude à l’assurance.
    Vos données de santé sont nécessaires à la GMF pour évaluer les risques. En aucun cas vos données de santé ne seront utilisées à des fins de prospection commerciale.

    Compte tenu de leur particulière sensibilité,  le traitement de ces données de santé est  soumis à l’obtention de votre consentement.  Pour garantir la confidentialité de vos données de santé et le respect du secret médical , elles sont destinées exclusivement au service médical de la GMF ainsi qu’au seul personnel spécifiquement formé à leur traitement par le  service médical.

    Vous avez la possibilité de ne pas donner votre consentement ou de le retirer à tout moment. En cas de refus ou de retrait de votre consentement, la GMF ne pourra pas évaluer le risque. Par conséquent la conclusion de votre contrat ou l’instruction et la gestion de votre sinistre seront impossibles. Vous pouvez exercer vos droits par courrier à l’adresse suivante : GMF - Protection des données personnelles - 45930 ORLEANS Cedex 9, ou par mail à l’adresse  protectiondesdonnees@gmf.fr.

    Dans le cadre de votre complémentaire de santé, la base légale du traitement de vos données de santé est la protection sociale. Conformément à la législation en vigueur, la GMF n’exerce pas  de sélection de risques à partir de vos données de santé.

  • Pendant combien de temps vos données sont-elles conservées ?

    Dans le cadre de la prospection commerciale, vos données personnelles sont conservées pendant 3 ans à compter de leur collecte ou du dernier contact  resté sans effet.

    Les données personnelles traitées pour la conclusion et la gestion de votre contrat sont conservées conformément aux délais légaux de prescription, fixés selon la nature du contrat.

    En l’absence de conclusion d’un contrat, les données de santé sont conservées pendant 5 ans maximum.

    En cas d’inscription sur une liste de lutte contre la fraude, vos données personnelles sont conservées pendant 5 ans.

  • Quels sont les droits dont vous disposez ?

    Vous disposez :

    • D’un droit d’accès, qui vous permet d’obtenir :
      • La confirmation que des données vous concernant sont ou ne sont pas traitées ;
      • La communication d’une copie de l’ensemble des données personnelles détenues par le responsable de traitement.

    Ce droit concerne l’ensemble des données qui font ou non l'objet d’un traitement de la part des responsables de traitement.

    • D'un droit de demander la portabilité de certaines données: il vous permet de récupérer vos données personnelles dans un format structuré, couramment utilisé et lisible par une machine.

    Il s’applique aux seules données fournies de manière active, par exemple en remplissant un formulaire, ou qui ont été observées lors de votre utilisation d’un service ou dispositif dans le cadre de la conclusion ou de la gestion de votre contrat.

    • D’un droit d’opposition : il vous permet de ne plus faire l’objet de prospection commerciale de notre part ou de nos partenaires, ou, pour des raisons tenant à votre situation particulière, de faire cesser le traitement de vos données à des fins de recherche et développement, de lutte contre la fraude et de prévention.
    • D’un droit de rectification : il vous permet de faire rectifier une information vous concernant lorsque celle-ci est obsolète ou erronée. Il vous permet également de faire compléter des informations incomplètes vous concernant.
    • D’un droit d’effacement : il vous permet d’obtenir l’effacement de vos données personnelles sous réserve des durées légales de conservation. Il peut notamment trouver à s’appliquer dans le cas où vos données ne seraient plus nécessaires au traitement.
    • D’un droit de limitation : Il vous permet de limiter le traitement de vos données dans les cas suivants : 
      • En cas d’usage illicite de vos données ;
      • Si vous contestez l’exactitude de vos celles-ci ;
      • S'il vous est nécessaire de disposer des données pour constater, exercer ou défendre vos droits.

    Elles ne feront alors plus l’objet d’un traitement actif, et ne pourront pas être modifiées pendant la durée de l’exercice de ce droit.

    •  D’un droit d’obtenir une intervention humaine : les responsables de traitement peuvent avoir recours à une prise de décision automatisée en vue de la souscription ou de la gestion de votre contrat.  Dans ce cas, vous pouvez demander quels ont été les critères déterminants de la décision auprès du Délégué à la Protection des Données. 

    Vous pouvez exercer vos droits par courrier à l’adresse suivante : GMF - Protection des données personnelles - 45930 ORLEANS Cedex 9, ou par mail à l’adresse protectiondesdonnees@gmf.fr. A l’appui de votre demande, il vous sera demandé de justifier de votre identité.

    Vous pouvez définir des directives générales auprès d’un tiers de confiance, ou particulières auprès du responsable de traitement concernant la conservation, l’effacement et la communication de vos données personnelles après votre décès. Ces directives sont modifiables ou révocables à tout moment.

    En cas de désaccord sur la collecte ou l’usage de vos données personnelles, vous avez la possibilité de saisir la Commission Nationale de l’Informatique et Libertés (CNIL).

  • Le traitement de vos données par l'ALFA

    Pour l’assurance Automobile (2, 3 ou 4 Roues), vos données font l’objet d’une mutualisation avec les données d’autres assureurs dans le cadre d’un dispositif professionnel ayant pour finalité la lutte contre la fraude, dont le responsable de traitement est l’ALFA (Agence pour la Lutte contre la Fraude à l’Assurance). Les données mutualisées sont celles relatives aux contrats d’assurance et aux sinistres déclarés aux assureurs.

    Vos données sont alors destinées au personnel habilité de l’ALFA, ainsi qu’aux organismes directement concernés par une fraude (organismes d’assurance, autorités judiciaires, officiers ministériels, auxiliaires de justice, organismes tiers autorisés par une disposition légale ou réglementaire).

    Pour l’exercice de vos droits dans le cadre de ce traitement, vous pouvez contacter l’ALFA, 1 rue Jules Lefebvre 75431 Paris Cedex 09.

  • Comment contacter le délégué à la protection des données ?

    Pour toute information complémentaire, vous pouvez contacter le Délégué à la Protection des Données,  à l’adresse suivante,

  • Le traitement de vos données personnelles dans le cadre du Club Avantages GMF

    En cliquant ici, retrouvez toutes les informations sur les traitements et échanges de vos données personnelles sur le Club Avantages