Données personnelles

1) Objet de la présente politique

Le groupe Relyens (composé de Sham, ses succursales étrangères et ses filiales), implanté dans plusieurs pays de l’Union Européenne, attache une grande importance à la protection des données à caractère personnel (ci-après dénommées « DCP »), en particulier des données de santé dont le caractère très sensible implique un niveau de protection renforcé.

Le présent document résume les engagements pris par les sociétés du groupe Relyens pour assurer la sécurité et la confidentialité des DCP traitées, dans le respect des lois et règlements en vigueur dans chacun des pays d’implantation et notamment :

  • Le Règlement GĂ©nĂ©ral EuropĂ©en sur la Protection des DonnĂ©es (RGPD) N° 2016/679 du 27 avril 2016
  • En France : la loi N°78-17 du 6 janvier 1978
  • En Italie : il “Decreto Legislativo del 30 giugno 2003, n.196 e successive modifiche ed integrazioni”
  • En Espagne : la “Ley Orgánica 3/2018, de 5 de diciembre, de ProtecciĂłn de Datos Personales y garantĂ­a de los derechos digitales“
  • En Allemagne : Das “Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097)

A ce titre, les sociétés du groupe Relyens suivent les lignes directrices du Comité Européen de Protection des Données et sont attentives aux consignes et recommandations dispensées par les Autorités de contrôle territorialement compétentes :

  • Pour la France ; la “Commission Nationale de l’Informatique et des LibertĂ©s“
  • Pour l’Italie : il “Garante per la protezione dei dati personali“
  • Pour l’Espagne ; la “Agencia Española de ProtecciĂłn de Datos“
  • Pour l’Allemagne : Der “Landesbeauftragte fĂĽr Datenschutz und Informationsfreiheit Nordrhein-Westfalen“

2) Gouvernance des données à caractère personnel

La gouvernance des DCP du groupe Relyens s’appuie sur un ensemble de procédures, dont :

  • La politique de gouvernance des DCP au sein des sociĂ©tĂ©s du groupe Relyens
  • La politique interne de protection des DCP Ă  destination des collaborateurs
  • La charte informatique Utilisateurs qui encadre l’utilisation des outils numĂ©riques et la sĂ©curisation des donnĂ©es

En outre, le groupe Relyens a désigné un Délégué à la protection des données (DPO) qui est chargé de s’assurer en continu du respect par les sociétés du groupe de la règlementation relative à la protection des données à caractère personnel.
Parallèlement, un DPO a été nommé par chaque Responsable de traitement ci-après désigné :

Pour la France :

  • Sham / Sham Vie / Sham Conseil : 18 rue E. Rochet - 69372 Lyon cedex 08
  • Sofaxis / Neeria / Qualnet :  Route du Creton - 18110 Vasselay

Pour l’Italie :

  • Sham - Rappresentanza Generale per l’Italia : Via Barberini 67 – 00187 Roma
  • Roberto Ravinale & Partners S.r.l. : Corso Galileo Ferraris 46 – 10129 Torino

Pour l’Espagne :

  • Sham Espana : Paseo de la Castellana 110 - 28046 Madrid

Pour l’Allemagne :

  • Sham Niederlassung Deutschland : Königswall 22 - 44137 Dortmund

Chaque DPO en local veille également sur son périmètre à sensibiliser régulièrement l’ensemble des équipes traitant des DCP.

3) Principes applicables aux traitements des données à caractère personnel

3.1. Finalités et licéité des traitements

Les DCP collectées par les sociétés du groupe Relyens répondent à des objectifs précis (finalités) qui sont systématiquement portés à la connaissance des personnes concernées.
Les DCP collectées ont pour finalités principales :

  • La souscription et la gestion des contrats d’assurance (y compris la rĂ©alisation des mesures prĂ©contractuelles)
  • La gestion des sinistres (y/c l’exercice des recours et la gestion des rĂ©clamations)
  • La rĂ©alisation d’actions de communication et de prospection commerciale
  • Le respect des dispositions lĂ©gales, rĂ©glementaires et administratives en vigueur

Les sociétés du groupe Relyens vérifient que chaque traitement de DCP est licite.

Cette licéité peut reposer sur :

  • L’exĂ©cution de mesures prĂ©contractuelles ou contractuelles (Art. 6.1.b RGPD)
  • Le consentement de la personne concernĂ©e (Art. 6.1.a RGPD)
  • L’intĂ©rĂŞt lĂ©gitime poursuivi par une sociĂ©tĂ© du groupe Relyens ou par un tiers (Art. 6.1.f RGPD)
  • Une obligation lĂ©gale ou rĂ©glementaire (Art. 6.1.c RGPD)

3.2. Données à caractère personnel collectées

Les principales catégories de DCP collectées par les sociétés du groupe Relyens sont :

  • Les donnĂ©es d’identification (nom, adresse …)
  • Les donnĂ©es nĂ©cessaires Ă  la souscription, la gestion des contrats et des sinistres (*)
  • Les informations nĂ©cessaires Ă  l’évaluation et Ă  l’indemnisation du prĂ©judice (*)

(*) y compris les données relatives à la santé.

Aucune collecte de DCP n’est effectuée sans que les personnes concernées n’en soient informées.

3.3. Conservation des données à caractère personnel

Les sociétés du groupe Relyens s’attachent à fixer des durées de conservation de DCP les plus courtes possibles au regard de la finalité concernée, en tenant compte des délais de prescription légaux éventuellement applicables.

3.4. Communication des données à caractère personnel

Au regard et en fonction des finalités poursuivies, les DCP sont susceptibles d’être communiquées aux sociétés du groupe Relyens, mais également pour les données qui les concernent : aux partenaires, aux sous-traitants, aux prestataires, aux intermédiaires d’assurances, aux réassureurs, aux organismes professionnels, aux organismes d’assurance ou aux organismes sociaux, aux personnes intéressées au contrat ainsi qu’aux Autorités dûment habilitées.

4) Sécurité et confidentialité des données à caractère personnel

Des mesures techniques et organisationnelles appropriées (telles que la gestion des droits et habilitations ou la pseudonymisation) sont mises en œuvre au sein du groupe Relyens pour assurer la sécurité et la confidentialité des DCP.
Toutes les sociétés du groupe Relyens étant situées dans l’Union Européenne, il n’y a aucun transfert massif et/ou régulier de données personnelles en dehors de l’Union Européenne.
Toutefois, si un transfert ponctuel de données personnelles en dehors de l’Union Européenne est nécessaire, ce transfert ne se fait qu’avec des pays possédant un niveau de protection adéquat. A défaut, le transfert de données personnelles fait l’objet d’un encadrement approprié et validé par le DPO du groupe Relyens.

5) Information et gestion des droits des personnes

Conformément à la législation en vigueur, toute personne dispose sur ses DCP d’un droit d’accès, de rectification, d’effacement et de limitation du traitement.
Sauf exceptions particulières liées à la nature du traitement, toute personne dispose également du droit de s’opposer au traitement (sans aucune condition pour la prospection commerciale) et/ou du droit à la portabilité de ses DCP.
Pour les traitements de données personnelles reposant sur le consentement, la personne concernée peut retirer son consentement à tout moment. Le retrait du consentement ne remettra pas en cause la licéité du traitement fondé sur le consentement avant le retrait de celui-ci.

Pour exercer ces droits, les personnes concernées peuvent contacter le Délégué à la protection des données (DPO) de la société concernée :
Pour la France :

  • Sham / Sham Vie / Sham Conseil : par mail Ă  privacy.sham.fr@relyens.eu ou par courrier adressĂ© Ă  son attention au : 18 rue E. Rochet - 69372 Lyon cedex 08 – France
  • Sofaxis : par mail Ă  privacy.sofaxis@relyens.eu ou par courrier adressĂ© Ă  son attention Ă  : Route du Creton - 18110 Vasselay
  • Neeria : par mail Ă  privacy.neeria@relyens.eu ou par courrier adressĂ© Ă  son attention Ă  : Route du Creton - 18110 Vasselay
  • Qualnet : par mail Ă  privacy.qualnet@relyens.eu ou par courrier adressĂ© Ă  son attention Ă  : Route du Creton - 18110 Vasselay

Pour l’Italie :

  • Sham - Rappresentanza Generale per l’Italia – par mail Ă  privacy.sham.it@relyens.eu ou par courrier adressĂ© Ă  son attention : Via Barberini 67 – 00187 Roma
  • Roberto Ravinale & Partners S.r.l. – par mail Ă  privacy.ravinale@relyens.eu ou par courrier adressĂ© Ă  son attention : Corso Galileo Ferraris 46 – 10129 Torino

Pour l’Espagne :

  • Sham España – par mail Ă  privacy.sham.es@relyens.eu  ou par courrier adressĂ© Ă  son attention : Paseo de la Castellana 110 - 28046 Madrid

Pour l’Allemagne :

  • Sham Niederlassung Deutschland par mail Ă  privacy.sham.de@relyens.eu ou par courrier adressĂ© Ă  son attention : Königswall 22 - 44137 Dortmund

Si la réponse apportée par la société du groupe Relyens ne la satisfait pas, la personne concernée peut saisir l’Autorité de contrôle compétente telle qu’indiquée dans la partie 1) « Objet de la Politique ».