Afin de renforcer la Loi informatique et liberté de 1978, le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018. L’objectif est de resserrer le contrôle quant à la protection et au respect des données personnelles et de la vie privée des internautes européens. Ce règlement concerne donc toutes les entreprises européennes. Celles-ci doivent mettre à jour leur politique de confidentialité et de traitement des données, et en informer les utilisateurs.
Situé à Pessac en France, CM-Groupe est un courtier en assurance spécialisé dans plusieurs domaines. Il regroupe CM-Nautisme, CM-Prestige, CM-BTP, CM-Assistance et CM-Entreprise. Afin de bien exercer notre profession et de pouvoir vous faire bénéficier d’un service de qualité, nous sommes dans l’obligation de collecter et traiter certaines données personnelles vous concernant. Nous nous engageons à sécuriser la collecte et le traitement de vos données personnelles, ainsi qu’à les protéger. Afin de mieux comprendre ce que cela signifie, nous vous donnons toutes les informations ci-dessous en toute sincérité et transparence.
Lors de vos démarches dans votre recherche d’assurance quelconque, nous avons besoin d’informations personnelles pour établir un devis, un contrat en cas de validation de ce dernier, ainsi qu’un suivi constant et personnalisé tout au long de votre engagement chez CM-Groupe. Les données sont collectées afin d’établir une étude personnalisée sur le produit d’assurance demandé, qui vous sera ensuite communiquée par mail.
Nous collectons vos données personnelles via :
- le formulaire de devis sur notre site internet
- un entretien téléphonique
- un e-mail
- un entretien physique.
Dans chaque cas énoncé ci-dessus, nous collectons vos données avec votre consentement.
Nous tenons également à vous informer que la navigation sur nos sites internet est susceptible de provoquer l’installation de cookies sur le terminal de l’utilisateur. Pour information, un cookie est un fichier de petite taille, qui ne permet pas l’identification de l’utilisateur, mais qui enregistre des informations relatives à la navigation. Les données ainsi obtenues visent à faciliter la navigation ultérieure sur le site et à permettre l’élaboration de statistiques de fréquentation.
Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. L’utilisateur peut toutefois configurer son ordinateur de la manière suivante, pour refuser l’installation des cookies :
- Sous Internet Explorer : dans l’onglet « outil »/« options internet », cliquez sur « confidentialité », choisissez « bloquer tous les cookies » et validez sur « ok ».
- Sous Netscape : dans l’onglet « édition »/« préférences », cliquez sur « avancées », choisissez « désactiver les cookies » et validez sur « ok ».
Les données personnelles concernées par notre collecte diffèrent en fonction de votre demande d’assurance. Les informations personnelles à fournir dans tous les cas sont : nom, prénom, adresse postale, e-mail, numéro de téléphone mobile ou fixe, date de naissance.
Pour chaque domaine spécialisé, des informations supplémentaires vous sont demandées afin que nous puissions vous conseiller au mieux et vous proposer des offres correspondant à votre profil et à vos besoins, et dont le prix est garanti. Ces données supplémentaires diffèrent en fonction du type d’assurance.
Pour une assurance de voiture de luxe, il vous est notamment demandé des informations supplémentaires telles que votre profession, l’année d’obtention de votre permis de conduire, votre bonus, si vous avez eu des sinistres sur les 36 derniers mois, le mode d’usage et le mode de financement de votre véhicule.
Pour une assurance décennale, il vous est demandé les informations complémentaires suivantes : le nom de votre entreprise, son statut juridique, ainsi que la date de création.
Nous limitons la collecte de données et ne vous demandons que les informations utiles pour vous fournir une prestation de qualité.
Le responsable de traitement des données est celui qui va les collecter et les stocker. La société CM-Groupe est responsable du traitement de vos données personnelles qui sont stockées de manière sécurisée sur nos serveurs. Nos sites internet sont également sécurisés et bénéficient d’un certificat SSL garantissant l’encryptage de vos données personnelles.
Voici ci-dessous les coordonnées complètes de CM-Groupe Assurances, situé au 25 Allée Léonard de Vinci, 33600 Pessac :
Chez CM-Groupe, les personnes susceptibles de prendre connaissance des données personnelles, en plus du responsable de traitement, sont les compagnies d’assurance avec lesquelles CM-Groupe collabore. Les données personnelles collectées auprès de nos clients sont obligatoirement transférées à la compagnie d’assurance par laquelle le client souhaite être assuré.
Après avoir collecté les informations personnelles nécessaires, CM-Groupe élabore un ou plusieurs devis selon la demande du client. Lorsque le client accepte et signe un devis, CM-Groupe transfère le devis et les données collectées sur le client à la compagnie d’assurance concernée.
Les compagnies d’assurance concernées dans tous nos domaines confondus sont : Allianz – Generali – April – Helvetia – AXA – Sada – Crédit Mutuel Arkea – Axelliance – Lloyd’s – Millenium Insurance – Mondial Assistance – Europ Assistance – Juridica – CFDP.
Vos données ne seront donc transférées qu’à des entreprises partenaires de CM-Groupe par lesquelles vous êtes intéressé.
Le droit à l’oubli dont bénéficie chaque client limite le temps de conservation des données et empêche que les données soient détenues par le responsable de traitement ad vitam æternam.
CM-Groupe s’engage à conserver les données personnelles de ses clients durant 10 ans au maximum en fonction du produit pour lequel vous nous sollicitez.
Ces données sont notamment conservées dans le cadre des contrats réalisés et afin de pouvoir répondre à nos obligations réglementaires en cas de sinistre pour la communication des pièces justificatives.
Grâce au RGPD, les utilisateurs bénéficient de droits renforcés et de nouveaux droits. En tant qu’utilisateur européen qui communique ses données personnelles à une entreprise, voici ce que le RGPD renforce ou crée :
Chaque utilisateur doit connaître ses droits, mais également quand et comment les faire valoir.
Chaque entreprise doit respecter les droits des utilisateurs. Néanmoins, lorsque l’un des droits cités ci-dessus n’est pas respecté par une entreprise européenne traitant des données personnelles sur un internaute, ce dernier est en droit d’affirmer le non-respect de ses droits par cette entreprise.
Si une entreprise ne respecte pas l’ensemble des droits des utilisateurs concernant la collecte, le traitement, le transfert, la protection et la conservation de leurs données personnelles, les utilisateurs :
- pourront s’adresser à un guichet unique : l’utilisateur a le droit d’introduire une réclamation auprès d’une autorité de contrôle, l’autorité de protection des données de leur pays, quel que soit le lieu d’implantation de l’entreprise qui traite leurs données.
- auront le droit de demander la réparation d’un dommage matériel ou moral : toute personne ayant subi un dommage matériel ou moral du fait d’une violation du RGPD a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
- pourront faire sanctionner l’entreprise responsable : en cas de violation des droits des utilisateurs, les sanctions sont renforcées. L’entreprise responsable encourt une sanction pouvant s’élever à 4 % de son chiffre d’affaires mondial.
Pour avoir d’autres informations, vous pouvez également consulter nos conditions générales d’utilisation.