Politique de protection des données à caractère personnel de CNP Assurances Protection Sociale

1. Protection des données à caractère personnel

Date de mise à jour : janvier 2025

Le Groupe CNP Assurances porte la plus grande attention à la protection de vos données personnelles et vous en informe dans cette politique. Des informations complémentaires peuvent vous être communiquées lorsque vous adhérez à un contrat d’assurance santé et/ou prévoyance et, pour les candidats au recrutement, lorsque vous postulez dans notre entreprise.

CNP Assurances Protection Sociale s’engage à traiter les données à caractère personnel conformément  à la Réglementation applicable en matière de protection des données à caractère personnel, en ce compris notamment les dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiées ainsi que le Règlement UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 et la loi de modernisation de notre système de santé n°2016-41 du 26 janvier 2016 (ci-après le « RGPD » et ensemble la « Réglementation Applicable en Matière de Données »).

Qui est responsable du traitement de vos données à caractère personnel ?

Dans le cadre de la réalisation de ses activités, CNP Assurances Protection Sociale collecte et traite certaines de vos données à caractère personnel en qualité de responsable de traitement. CNP Assurances Protection Sociale peut être amenée à intervenir également en qualité de responsable conjoint ou de sous-traitant (au sens du RGPD), lorsqu’elle gère un contrat d’assurance pour le compte d’un partenaire. Le cas échéant, les personnes concernées recevront les informations nécessaires correspondantes.

Quelles sont les données à caractère personnel que nous collectons ?

Les données à caractère personnel que CNP Assurances Protection Sociale collecte dépendent des personnes concernées ainsi que de l’objectif du traitement pour lesquelles elles sont collectées. Elles peuvent être, par exemple :

• Des informations relatives à votre identification : nom, prénom, civilité, date de naissance, numéro de Sécurité Sociale, liste des ayants droit, liste des bénéficiaires, situation personnelle, etc.
• Des informations relatives à votre profession : fonction, e-mail professionnel, téléphone professionnel, etc.
• Des informations pour vous contacter : adresse, téléphone, e-mail, etc.
• Des informations pour le paiement des prestations et d’aides sociales : coordonnées bancaires, données de santé, etc.
• Des informations pour mieux vous connaitre : cookies, enquêtes de satisfaction, données de profilage, adresses IP, etc.
• Des informations pour gérer la sécurité d’accès aux espaces mis à votre disposition (tels que l’Espace Personnel, l’Espace Bénéficiaire ou l’Espace Candidat) : numéro adhérent, identifiant de connexion, mot de passe, etc.
• Des informations relatives aux réclamations.

 

Des données à caractère personnel de santé peuvent également être traitées dans le cadre des finalités énoncées ci-après. Elles feront le cas échéant l’objet d’une protection renforcée, notamment de sécurité et de confidentialité conformément à la Réglementation Applicable en Matière de Données. 

Ces données sont recueillies : 

• Directement auprès de vous, notamment :

1. Lorsque vous souscrivez un contrat d’assurance santé complémentaire ou de prévoyance;
2. Lorsque vous échangez avec CNP Assurances Protection Sociale, soit par mail ou par téléphone
3. Lorsque vous naviguez sur l’un de nos sites Internet ou utilisez un de nos espaces (Espace Personnel…) ;

• Ou indirectement auprès de nos partenaires et prestataires intervenant dans le cadre des finalités énoncées ci-après.

 

Dans quel cadre CNP Assurances Protection Sociale procède-t-elle à des enregistrements téléphoniques ?

CNP Assurances Protection Sociale peut réaliser des enregistrements téléphoniques :

• dans le cadre de l’amélioration de la qualité de nos services auprès de ses adhérents et de ses prospects. L’adhérent est informé de l’enregistrement en début d’appel et peut à tout moment s’y opposer ce qui entraîne l’arrêt de l’enregistrement. Ces enregistrements sont conservés six mois, les grilles d’analyse associées un an et ne sont accessibles qu’aux collaborateurs habilités.

• dans le cadre de la loi sur le démarchage commercial téléphonique auprès de ses prospects. Le prospect est informé de l’enregistrement en début d’appel et peut s’y opposer à tout moment ce qui entraine la fin de l’appel et la destruction de l’enregistrement. Les enregistrements sont conservés deux ans et sont accessibles aux agents des autorités compétentes (DGGCRF, ACPR, CNIL…) ainsi qu’aux collaborateurs habilités au sein de CNP Assurances Protection Sociale. 

  
   

   

 

Comment traitons-nous vos données à caractère personnel ?

CNP Assurances Protection Sociale traite les données à caractère personnel qu’elle collecte pour répondre aux principales finalités énoncées comme suit :

a) Passation, gestion et exécution des contrats d'assurance

Description de la finalité 
Ces traitements visent à :

• Gérer les adhésions et le cas échéant, répondre aux demandes de dispense de l’obligation d’assurance lorsque nous avons été mandatés pour le faire ;
• Gérer et suivre les demandes liées à la vie du contrat (telles que modification, ajout de bénéficiaire, résiliation) ;
• Gérer les demandes de résiliations auprès de votre assureur, le cas échéant, lorsque nous avons été mandatés pour le faire ;
• Gérer les prestations de santé, de prévoyance, d'assistance et de services aux adhérents, notamment l’accès à la téléconsultation médicale ;
• Gérer le tiers payant auprès des professionnels de santé ;
• Gérer les flux via la Déclaration sociale normative (DSN) ;
• Gérer et mettre en place un Espace personnel, etc.

 

Bases légales
Exécution du contrat ou des mesures précontractuelles.

Personnes concernées
Adhérents et prospects (pour la passation des contrats).

Catégories de données traitées

• Données d’identification (nom, prénom, date de naissance, civilité, coordonnées postales et électroniques) ;
• Vie personnelle (habitudes de vie, situation familiale) ; 
• Situation professionnelle ;
• Données relatives à la gestion du contrat (numéro de contrat, numéro d’identification de l’adhérent, la durée du contrat, désignation de bénéficiaires, etc.) ;
• Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.) ;
• Données de connexion (pour l’Espace personnel : logs, etc.) ;
• Données de santé (résultats d'examens médicaux, questionnaire de santé, code acte, etc.) ;
• NIR (Numéro d’inscription au Répertoire), dans les conditions prévues par le décret du 19 avril 2019.

 

Durée de conservation des données

• Dans le cadre de garanties santé, les données de prestations de santé sont conservées 5 ans à compter du paiement ; et celles relatives au contrat de santé sont conservées 10 ans à compter du terme du contrat ou de l’adhésion ;
• Dans le cadre de garanties prévoyance, les données de prestations et celles nécessaires à la vie du contrat sont conservées 10 ans à compter de la fin de la gestion du sinistre ou de la fin du contrat ;
• Dans le cadre de contrats d’assurance vie, les données sont conservées 10 ans à compte de la fin du contrat ou en cas de décès 30 ans à compter du décès du bénéficiaire du contrat ;
• Les données de connexion et de navigation sur nos sites sont conservées 1 an maximum.

 

b) Gestion de la relation commerciale

Description de la finalité
Ces traitements visent à proposer des produits et services adaptés aux besoins des personnes concernées via la prospection commerciale.

Base légale
Consentement (prospection par voie électronique auprès de prospects ou d’adhérents lorsque la prospection concerne des produits non analogues à ceux dont ils bénéficient dans le cadre de leur contrat),

Intérêt légitime :

• pour la prospection avec des professionnels (BtoB), par voie postale, téléphonique ou électronique (email ou sms)
• pour les prospects non professionnels par voie postale ou par téléphone,
• pour les adhérents par voie postale ou par téléphone, ou par voie électronique lorsque la prospection concerne des produits analogues.

 

Justification de l’intérêt légitime
Permet à CNP Assurances Protection Sociale de développer les ventes de produits et de services auprès des adhérents et les accompagner dans le choix de leurs produits et services.

Personnes concernées
Prospects et adhérents. 

Catégories de données traitées

• Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques) ;
• Situation professionnelle ;
• Données relatives à la gestion du contrat (numéro de contrat, etc.) ;
• Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.) ;
• Vie personnelle (habitudes de vie, situation familiale) ;
• Données de profils ;
• Profils internet (cookies, etc.).

 

Durée de conservation des données
Les données relatives à un prospect sont conservées pendant 3 ans à compter de leur collecte ou du dernier contact avec ce dernier.
Les données relatives à un assuré sont conservées conformément aux durées de conservation indiquées dans le contrat.

c) Respect des obligations légales

Description de la finalité
Ces traitements visent à gérer et suivre la conformité et les obligations réglementaires,  notamment les obligations relatives à la solvabilité, au contrôle interne, au devoir de conseil, à la lutte contre le blanchiment  et le financement du terrorisme (LCB-FT), la Déclaration sociale normative dans le cadre de contrats collectifs, le prélèvement à la source pour les prestations de prévoyance et à gérer les demandes d’exercice des droits en matière de protection des données à caractère personnel.

Base légale
Obligation légale.

Personnes concernées
Prospects et adhérents.

Catégories de données traitées

• Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques) ;
• Situation professionnelle ;
• Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
• Vie personnelle (situation familiale, etc.) ;
• Données relatives à la gestion du contrat (numéro de contrat, etc.) ;
• Données de santé en matière de LCB-FT (code acte, ordonnance, etc.) ;
• NIR dans les conditions prévues par le décret du 19 avril 2019.

 

Durée de conservation des données
Les données personnelles sont conservées 5 ans à compter de l’évènement déclencheur de l’obligation légale concernée. Cette durée peut varier en fonction des obligations légales et règlementaires applicables.

Par exemple, les documents et informations relatifs aux adhérents et aux opérations faites par ceux-ci dans le cadre de la LCB-FT sont conservés 5 ans à compter de la clôture de leurs comptes ou de la cessation de la relation ou à compter de l’exécution des opérations.

Pour les demandes d’exercice de droits, les données sont conservées 5 ans à compter de la demande ou à compter de l’extinction des voies de recours en cas de contentieux.

d) Analyse et études, profilage notamment à des fins de qualités de services

Description de la finalité
Ces traitements visent à gérer et suivre les enquêtes de satisfaction, pour s’assurer de la qualité de gestion, et à analyser des données afin d’évaluer, anticiper et améliorer la qualité de service ou les garanties. Ils visent également à prédire l’évolution des comportements des prospects ou des adhérents en mettant en œuvre des mesures de profilage des risques (notamment de résiliation par un adhérent).

A ce titre, ces traitements peuvent donner lieu à l’enregistrement des conversations téléphoniques, auxquels le prospect ou l’adhérent peut à tout moment s’y opposer. 

Base légale
Respect des obligations légales (pour les études statistiques en application des règles prudentielles),
Intérêt légitime.

Justification intérêt légitime
Permet à CNP Assurances Protection Sociale de proposer des offres adaptées à leurs besoins et afin d’améliorer la qualité de services et les produits.

Personnes concernées
Prospects et adhérents. 

Catégories de données traitées

• Données d'identification (Nom, prénom, coordonnées postales et électroniques, etc.) ;
• Vie personnelle (habitudes de vie, situation familiale) ;
• Situation professionnelle ;
• Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.) ;
• Données relatives à la gestion du contrat (produits souscrits, numéro de contrat, etc.) ;
• Données de profils ;
• Profils internet (cookies, etc.).

 

Durée de conservation des données
Les enquêtes de satisfaction et les données nécessaires pour évaluer ou améliorer le parcours client sont conservées 3 ans.
Les enregistrements téléphoniques sont conservés six mois et les grilles d’analyse associées un an.

e) Lutte contre la fraude à l'assurance

Description de la finalité
Ces traitements visent à détecter des opérations frauduleuses ou des éléments suspicieux. Ce dispositif peut conduire à l’inscription sur une liste de personnes comportant des risques de fraude.

Base légale
Intérêt légitime.

Justification intérêt légitime
Permet à CNP Assurances Protection Sociale de déceler les opérations frauduleuses ou les profils à risques qui peuvent mettre en péril l’activité du Groupe.

Personnes concernées
Prospects, adhérents ou tiers.

Principaux types de données traitées

• Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques) ;
• Vie personnelle (situation familiale) ;
• Situation professionnelle ;
• Données relatives à la gestion du contrat (produits souscrits, numéro de contrat, etc.) ;
• Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.) ;
• Données de Santé (code acte, etc.) ;
• NIR (Numéro d’inscription au Répertoire), dans les conditions prévues par le décret du 19 avril 2019.

 

Durée de conservation
Les données traitées dans le cadre de la lutte contre la fraude sont conservées 6 mois à compter de la date de signalement pour les cas auxquels une conclusion n’a pu être établie et jusqu’à 5 ans à compter de la clôture du dossier de fraude en cas de fraude avérée.

f) Réclamations, précontentieux et contentieux

Description de la finalité
Ces traitements visent à gérer et suivre les réclamations, le précontentieux et contentieux, les droits de la défense et les recours contre les tiers.

Base légale
Exécution du contrat.
Intérêt légitime.

Justification intérêt légitime : 
Permet à CNP Assurances Protection Sociale de garantir ses intérêts et de résoudre plus efficacement les litiges et conflits.

Personnes concernées
Prospects, adhérents ou tiers

Catégories de données traitées

• Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques, etc.) ;
• Vie personnelle (situation familiale, etc.) ;
• Situation professionnelle ;
• Informations d’ordre économique et financier (cotisation, etc.) ;
• Données de Santé (code acte, devis, etc.) ;
• Données relatives à la gestion du contrat (produits souscrits, numéro de contrat, etc.) ;
• Informations relatives à la réclamation.

 

Durée de conservation
Les données sont conservées pendant toute la durée de prescription légale applicable. Dans le cas où un litige a donné lieu à un contentieux, les données y afférent sont conservées au maximum cinq ans à compter de l’extinction des voies de recours.

g) Sécurité et continuité d’activité

Description de la finalité
Assurer la sécurité des données des adhérents/prospects, des systèmes informatiques et sa continuité d’activité.

Base légale
ntérêt légitime.

Justification intérêt légitime
Permet à CNP Assurances Protection Sociale de garantir aux collaborateurs d’exercer leur mission sur des outils sécurisés et à jour, et de veiller à la sécurisation des données traitées.

Personnes concernées
Prospects, adhérents, candidats, visiteurs du site ou tiers.

Catégories de données traitées

• Données d'identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques) ;
• Profils internet (identifiant, profils de navigations, cookies, etc.) ;
• Données de connexion (adresse IP, logs, etc.) ;
• Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.).

Durée de conservation :
Les données de connexion et de navigation sur nos sites sont conservées 1 an maximum.

i) Action sociale

Description de la finalité
Traiter les demandes d’aides sociales faites par des adhérents ou des associations.

Base légale
Consentement.

Personnes concernées
Adhérents ou membres des associations.

Catégories de données traitées

• Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques, etc.) ;
• Vie personnelle (situation familiale, etc.) ;
• Données relatives à la gestion du contrat (produits souscrits, numéro de contrat, etc.) ;
• Situation professionnelle (parcours professionnel, formation, etc.) ;
• Informations d’ordre économique et financier (cotisation, etc.) ;
• Données sur la demande ;
• Données de Santé (devis, etc.). 

Durée de conservation
Les données sont conservées pendant 5 ans à compter de la décision sur la délivrance de l’aide sociale. En cas d’acceptation de la délivrance, une fiche de synthèse sur l’aide délivrée est conservée pendant 10 ans pour justifier du versement de l’aide.

j) Gestion et exécution de la convention d’apport d’affaires avec le courtier et la convention de délégation de gestion avec le délégataire de gestion

Description de la finalité
Ces traitements visent à gérer la relation commerciale, les demandes, l’envoi des communications, pour les courtiers les inscriptions à l’Espace courtier, les accès et la sécurité de l’Espace courtier, etc.

Bases légales
Exécution du contrat,
Intérêt légitime de CNP Assurances Protection Sociale à répondre aux demandes et à adresser des communications en lien avec la convention.

Personnes concernées
Courtiers ;
Délégataires de gestion.

Catégories de données traitées

• Données d’identification : Nom, prénom, civilité, etc. 
• Situation professionnelle : Fonction, adresse e-mail professionnel, numéro de téléphone, etc.
• Informations relatives à la demande.

 

Durée de conservation

• Gestion de l’Espace courtier : Pendant toute la durée de vie de l’Espace courtier et jusqu’à sa fermeture. En cas d’inactivité du compte pendant une période ininterrompue de trois (3) ans une notification sera adressée au titulaire du compte et, en absence de nouvelle connexion dans le mois suivant la notification, le compte sera fermé. 
• Traçabilité des logs : maximum douze (12) mois.
• Cookies déposés sur vos terminaux : maximum treize (13) mois, à l’exception des cookies purement techniques pour lesquels la durée de conservation n’est pas limitée dans le temps. 
• Gestion de la convention d’apport d’affaires : Pendant toute la durée de vie de la convention.
• Gestion de la convention de délégation de gestion : Pendant toute la durée de vie de la convention.

 

h) Gestion du recrutement

Description de la finalité
Identifier les besoins de recrutement, traiter les candidatures, assurer le suivi des entretiens.

Base légale
Exécution du contrat (mesure précontractuelle)
Consentement.

Personnes concernées
Candidats. 

Catégories de données traitées

• Données d'identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques) ;
• Vie personnelle (habitudes de vie, situation familiale) ;
• Situation professionnelle ;
• Informations d’ordre économique et financier.

 

Durée de conservation
Les données sont conservées jusqu’à trois mois après l’aboutissement du processus de recrutement. Si le candidat y consent, les données peuvent être conservées jusqu’à deux ans à compter du dernier contact avec le candidat non retenu afin de pouvoir le recontacter en cas de nouvelles opportunités ou d’alimenter une base de données du type « vivier de candidats ».

Pour plus d’information sur le traitement des données dans le cadre de la gestion du recrutement, vous pouvez consulter la Politique de protection des données à caractère personnel des candidats de CNP Assurances Protection Sociale accessible sur notre site de recrutement.

i) Gestion de la communication

Description de la finalité
Adresser des communications aux adhérents en lien avec leur contrat, gestion des communications et événements proposés à partir de différents canaux (tels que réseaux sociaux, presse), gestion des communications institutionnelles.

Base légale
Pour les adhérents : Exécution du contrat ;
Intérêt légitime de CNP Assurances Protection Sociale à répondre aux demandes et à renforcer ses relations commerciales.

Personnes concernées
Adhérents
Courtiers
Partenaires
Presse

Catégories de données traitées

• Données d'identification (Nom, prénom, et coordonnées de contacts)
• Situation professionnelle le cas échéant

 

Durée de conservation
Les données sont mises à jour à chaque campagne.

Qui sont les destinataires de vos données à caractère personnel ?

Vos données à caractère personnel sont destinées aux services de CNP Assurances Protection Sociale. Elles peuvent également être transmises en dehors de celle-ci en fonction des activités de traitement concernées. Par exemple :

• Aux prestataires auxquels elle a confié la réalisation de certaines activités (la gestion du tiers payant, l’établissement de devis, l’hébergement des données dans des datacenters sécurisés, la télémédecine, l’aide juridique, l’assistance, la cybersécurité…) ;
• Aux établissements bancaires intervenant dans les flux de paiement et d’encaissement ;
• Aux distributeurs d’assurance, les partenaires de coassurance, de réassurance et les délégataires de gestion ;
• Aux administrations pour les déclarations sociales et fiscales ;
• Pour les contrats collectifs d’assurance, aux employeurs pour certains types de données (tels que les demandes de dispense de l’obligation d’assurance, statut [actif, inactif] des adhésions individuelles attachées au contrat collectif, …) ;
• Dans le cadre de vos questions relatives à la protection des données personnelles, vos données pourront être partagées avec le Délégué à la Protection des Données de CNP Assurances, qui sera également celui de CNP Assurances Protection Sociale ;

• Aux autorités compétentes en cas de réquisitions judiciaires. 

   

En outre, certaines données personnelles peuvent faire l‘objet d‘un échange avec d‘autres assureurs dans le cadre d‘un dispositif interprofessionnel ayant pour finalité la lutte contre la fraude et dont le responsable du traitement est l’ALFA (l‘Agence pour la Lutte contre la Fraude à l‘Assurance). Les données communiquées sont les données relatives aux fraudes et suspicions pertinentes de fraude sur les contrats d‘assurance dommages et de personne et aux sinistres déclarés aux assureurs. Dans ce cadre, les données sont accessibles au personnel habilité de l’ALFA, ainsi qu‘aux correspondants fraude des assureurs membres de l’Association. Pour l‘exercice des droits dans le cadre de ce traitement, le bénéficiaire peut contacter l’ALFA, 1 rue Jules Lefebvre, 75431 Paris Cedex 09.

CNP Assurances Protection Sociale peut également donner accès à certaines de vos données à caractère personnel à des tiers autorisés, tels que l’ACPR (Autorité de Contrôle Prudentiel Réglementaire) ou la CNIL (Commission Nationale Informatique et Libertés) en cas de contrôle.

En tout état de cause, CNP Assurances Protection Sociale s’assure de disposer (y compris auprès de ses partenaires et prestataires) de garanties suffisantes en matière de protection des données à caractère personnel à chaque transfert de données.

Où sont stockées et traitées vos données à caractère personnel ?

La réglementation en matière de protection des données à caractère personnel n’étant pas équivalente entre les pays, CNP Assurances Protection Sociale a fait le choix de privilégier l’hébergement et le traitement de ces données sur le territoire français, ou, dans un pays membre de l’Union Européenne. Le cas échéant, elle contractualise avec ses prestataires en prenant des mesures de protection respectant la réglementation en vigueur.

CNP Assurances Protection Sociale s’engage à ce que les données de santé éligibles à la certification « Hébergeur de données de santé » (HDS) soient stockées au sein de l’espace européen auprès de prestataires répondant aux obligations requises au titre de la certification HDS.

Quels droits détenez-vous sur vos données à caractère personnel ?

Conformément à la réglementation applicable en matière de protection des données, vous disposez des droits suivants :

• d'un droit d'accès et de communication sur les informations vous concernant et les traitements associés ;
• d'un droit de rectification avec une possibilité de compléter et de mettre à jour vos informations ;
• d’un droit à la portabilité afin de transmettre les informations concernant la personne en faisant la demande à un tiers lorsque cela est techniquement possible, étant précisé que ce droit n’est applicable qu’aux données fournies directement par la personne ;
• d’un droit à la détermination du sort de vos données en cas de décès ;
• d’un droit de suppression des données ;
• d’un droit à la limitation du traitement qui vous est relatif ;
• d'un droit d'opposition au traitement ;

• pour les finalités soumises à consentement, d’un droit à retirer celui-ci.

   

Certains de ces droits sont soumis à conditions par la réglementation et feront l'objet d'une analyse en ce sens.

A ce titre, CNP Assurances Protection Sociale porte à votre connaissance le fait que lorsque la loi l’impose, dans le cas du respect de ses obligations contractuelles, de l’intérêt public (lutte contre le blanchiment d’argent et le financement du terrorisme), ou l’intérêt légitime, celle-ci se réserve à titre exceptionnel le droit de ne pas honorer certains contenus de demandes (liés à une demande de suppression, de limitation, d’opposition et de retrait du consentement).

Par ailleurs, dans les cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, CNP Assurances Protection Sociale peut soit :

• exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ;

• refuser de donner suite à ces demandes.

   

Toutefois, il incombe à CNP Assurances Protection Sociale de démontrer le caractère manifestement infondé ou excessif de ces demandes.

Comment exercer ces droits ?

Vous pouvez exercer vos droits reconnus par la réglementation en matière de protection des données soit :

• par voie postale, au service DPO (CNP Assurances Protection Sociale - Service DPO - 1-11 rue Brillat Savarin - 75634 PARIS Cedex 13 ;

• par courrier électronique, auprès du Délégué à la Protection des Données (DPO) à l’adresse : mesdonnees@cnp-ps.fr

   

   

Toutefois, lorsque CNP Assurances Protection Sociale gère votre contrat d’assurance pour le compte d’un autre assureur, il convient de vous référer à l’adresse indiquée dans votre contrat d’assurance (dans la clause relative à la protection des données personnelles).

Ces demandes ne doivent concerner que les réclamations faites au titre de la règlementation en matière de protection des données à caractère personnel.

Il est également possible, si cela s’avère nécessaire, d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Pour toute demande relative à la vie de votre contrat (exemple : modification d’adresse postale, modification de votre RIB, etc.), vous êtes invité à contacter CNP Assurances Protection Sociale directement via votre Espace Personnel.

Comment sont protégées vos données à caractère personnel ?

CNP Assurances Protection Sociale a mis en place des mesures de protection adaptées au niveau de sensibilité des données. Par exemple, les données de santé sont classifiées confidentielles et font l’objet de restrictions spécifiques.

CNP Assurances Protection Sociale a mis en place les mesures de sécurité suivantes pour protéger les données à caractère personnel traitées notamment :

• Une authentification forte est exigée lors des accès à risque ;
• Des habilitations sont définies sur le principe du besoin d’en connaître et du principe des moindres privilèges ;
• Le transfert de données est encadré et réalisé de manière sécurisée de façon proportionnelle aux risques.

 

Un dispositif de veille en menace et de supervision en continu est en place, notamment pour : 

• La détection des évènements de sécurité par un Centre de sécurité opérationnelle (SOC) ;
• Dispositif de gestion des vulnérabilités systèmes et logiciels ;
• Réaction à une cyberattaque prise en compte par les membres de l’équipe de sécurité opérationnelle (CSIRT) et gestion de crise.

Ces mesures organisationnelles et techniques s’inscrivent dans la norme ISO27001.

2. Gestion des cookies

CNP Assurances Protection Sociale s’est dotée d’un outil vous permettant de gérer, à tout moment, le dépôt de cookies effectué sur vos terminaux sur ses sites. Tant que vous n’aurez pas paramétré vos préférences en matière de gestion des cookies, une mention d’information vous indiquera le lien vous permettant d’effectuer ces paramétrages.

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte envoyé à votre navigateur internet qui sert de témoin de connexion. Il est stocké sur votre terminal, comme votre ordinateur, tablette ou votre mobile. Les cookies peuvent être utilisés pour différentes finalités liées à votre navigation sur internet. Par exemple, ils permettent de mémoriser vos identifiants de connexion, ou encore, de tracer votre navigation pour des finalités statistiques ou publicitaires de CNP Assurances Protection Sociale. Les informations obtenues grâce aux cookies peuvent être rapprochées et combinées afin de pouvoir vous proposer des offres adaptées à votre profil.

Quel est le responsable de traitement concernant le dépôt de cookies ?

Il s’agit de CNP Assurances Protection Sociale, numéro SIREN  905 054 128, dont le siège social est au 1-11 rue Brillat Savarin, 75013 Paris.

Quels sont les cookies utilisés par CNP Assurances Protection Sociale ?

CNP Assurances Protection Sociale dépose notamment un nombre restreint de cookies indispensables au bon fonctionnement de ses sites. Les autres cookies peuvent être classés en quatre catégories distinctes.

1. Les cookies nécessaires à une navigation optimale

Ils sont utilisés afin de vous permettre une navigation optimale sur les sites de CNP Assurances Protection Sociale et d’utiliser au mieux les diverses fonctionnalités.

Exemple : la connexion à votre Espace Adhérent, afin d’assurer votre identification sur l’ensemble des pages de notre site.

2. Les cookies fonctionnels

Ils permettent de sauvegarder vos préférences de navigation sur les sites de CNP Assurances Protection Sociale en conservant en mémoire les différents choix que vous avez effectués lors de votre dernière visite.

CNP Assurances Protection Sociale pourra ainsi vous les proposer à nouveau pour simplifier votre navigation sur ses sites. Exemple : une demande de devis (par internet).

3. Les cookies de mesure d'audience

Leur objectif est de signaler votre passage sur les sites de CNP Assurances Protection Sociale à des fins statistiques et de permettre l’analyse des comportements de navigation à des fins d’optimisation. Ces cookies enregistrent des informations relatives à votre navigation lisibles lors de vos visites ultérieures :

• les pages que vous avez consultées,
• la date et l'heure de la consultation,
• le nombre de pages vues,
• l’adresse IP utilisée.
   

 

4. Les cookies publicitaires

Les cookies publicitaires utilisés sur les sites de CNP Assurances Protection Sociale sont, soit des cookies utilisés directement par CNP Assurances Protection Sociale, soit des cookies utilisés par des partenaires de CNP Assurances Protection Sociale (ex : régies publicitaires).

Ils lui permettent d’identifier vos centres d’intérêt au travers des offres et services consultés sur ses sites et de vous présenter des offres ou vous adresser des informations adaptées à votre profil.

Les cookies publicitaires sont notamment utilisés pour limiter le nombre de fois où vous voyez une publicité de CNP Assurances Protection Sociale et permettent de mesurer l’efficacité de ses campagnes publicitaires.

Les données de navigation collectées au moyen de ces cookies tiers sont ensuite utilisées par les régies publicitaires qui agissent pour leur propre compte.

CNP Assurances Protection Sociale veille à ce que ces sociétés traitent les données collectées ses sites dans le respect des règlements relatifs à la protection des données personnelles, notamment en s’engageant à sécuriser et garder confidentielles les données traitées.

5. Les cookies déposés par les réseaux sociaux

Afin d’améliorer la convivialité des sites de CNP Assurances Protection Sociale, certains réseaux sociaux (ex : Facebook, Twitter, LinkedIn) déposent des cookies directement sur votre terminal lorsque vous naviguez sur les sites de CNP Assurances Protection Sociale. Nous vous invitons à consulter les politiques de protection des données personnelles de ces réseaux sociaux afin de prendre connaissance des finalités d'utilisation, notamment publicitaires, des informations de navigation qu'ils peuvent recueillir grâce à ces cookies :

• Facebook : Lien vers la politique en matière de cookies
• Twitter : Lien vers la politique en matière de cookies
• LinkedIn : Lien vers la politique en matière de cookies
• YouTube : Lien vers la politique en matière de cookies

 

Gestion des préférences sur le dépôt des cookies

Vous pouvez à tout moment autoriser ou refuser l’utilisation des cookies qui ne sont pas indispensables au bon fonctionnement des sites de CNP Assurances Protection Sociale, en modifiant notamment vos préférences de paramétrage des cookies dans l’outil de gestion des préférences des cookies prévu à cet effet.

En l’absence de paramétrage, aucun cookie non indispensable n’est déposé sur votre terminal, ce qui pourrait cependant potentiellement impacter votre navigation sur les sites de CNP Assurances Protection Sociale.

Durée de conservation

La durée de conservation des cookies déposés sur vos terminaux est fixée à treize (13) mois maximum, à l’exception des cookies purement techniques pour lesquels la durée de conservation n’est pas limitée dans le temps.