Politique de protection des données personnelles

POLITIQUE GENERALE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

 

 

Le respect de la vie privée et de la protection des données à caractère personnel (ci-après désignées « Données Personnelles ») constitue un facteur de confiance, valeur à laquelle tient particulièrement la société Spara Protection (ci-après dénommée la « SPARA »), en s’attachant au respect des libertés et droits fondamentaux.

La présente Politique de protection des données à caractère personnel (ci-après désignée la « Politique ») vous informe des principes gouvernant la manière dont nous collectons, utilisons, partageons et conservons les Données Personnelles lorsque vous utilisez notre site web www.spara-protection.fr (ci-après désigné par le « Site ») ou tout autre évènement, salon, vente ou activité marketing, et/ou si vous utilisez l’un de nos produits, services ou applications (ci-après collectivement désignés par les « Services ») de quelque manière que ce soit, ainsi que les finalités poursuivies par les principaux traitements réalisés.

 

  1. Un Délégué à la Protection des Données / Data Protection Officer (DPO)

Afin de préserver la vie privée et la protection des Données Personnelles de tous, SPARA a désigné un « Délégué à la Protection des Données » ou « Data Protection Officer » (DPO), qui exerce ses missions en toute indépendance, pour Groupama Rhône-Alpes Auvergne dont  SPARA est une filiale.

Le DPO est un gage de confiance. Interlocuteur spécialisé dans la protection des Données Personnelles et chargé de veiller à la bonne application des règles de protection des données, c’est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de Données Personnelles.

 

  1. Principes applicables à la protection des Données Personnelles

La SPARA traite les Données Personnelles dont elle a connaissance dans le respect des lois et réglementations en vigueur, et notamment des dispositions de la Loi Informatique et Libertés (Loi n°78-17 du 6 janvier 1978 modifiée), du Règlement Général sur la Protection des Données (Règlement 2016/679 du 27 avril 2016), ainsi que des référentiels édictés par la CNIL.

 

  • Finalités déterminées, explicites et légitimes du traitement

Les Données Personnelles sont collectées pour des objectifs précis, portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

 

  • Proportion et pertinence des données collectées 

Les Données Personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. SPARA s’attache à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.

 

  • Durée de conservation limitée des données à caractère personnel

Les Données Personnelles sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte. Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

 

  • Confidentialité / Sécurité des données

Des Politiques de Protection des Systèmes d’Information (PSSI) sont mises en œuvre, adaptées à la nature des données traitées et aux activités de l’entreprise.

Nous utilisons des mesures de sécurité techniques, organisationnelles et administratives appropriées afin de prévenir la perte, l’utilisation incorrecte et l’accès non autorisé, la divulgation, l’altération et la destruction de toute information que nous détenons et ainsi en assurer la confidentialité.

SPARA exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des Données Personnelles.

Des Données Personnelles peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts.

 

  • Droits des personnes

Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs Données Personnelles sont mis en œuvre :

– Une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous ;

– Un accès facilité aux données : toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement.

Ainsi, les personnes peuvent accéder à toutes leurs Données Personnelles, et dans certains cas les faire rectifier (données inexactes, incomplètes), supprimer, ou demander à en limiter temporairement l’utilisation. Les personnes disposent également d’un droit à la portabilité s’agissant des données qu’elles ont personnellement fournies et dès lors que ces données ont été fournies sur la base du consentement explicite de la personne ou de l’exécution d’un contrat.

Les demandes d’exercice des droits doivent être adressées au Délégué à la Protection des Données (DPO) dont les coordonnées figurent dans la partie « Contacts » ci-dessous.

 

  1. Suivi de la Politique de Protection des Données Personnelles

La présente Politique, accessible à tous sur le Site, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de SPARA ou dans les offres, produits et services proposés. SPARA se réserve la possibilité d’apporter des modifications à cette Politique ou à ses éléments complémentaires indiqués ci-après.

La présente Politique Générale de Protection des Données Personnelles est complétée :

  • D’une Notice d’information détaillée sur les finalités de traitements de données mis en œuvre, les destinataires des données, leurs durées de conservation, et les modalités d’exercice pratique des droits des personnes, et portée à la connaissance des personnes par tout moyen et tout support
  • D’une notice de cookies
  • Et s’il y a lieu, de recommandations générales sur les règles de sécurité concernant les utilisateurs/clients, notamment concernant les identifiants et mots de passe.

Politique de Protection des Données Personnelles validée le JJ/MM/AAAA par le Délégué Relais à Protection des Données de Groupama Rhône-Alpes Auvergne.

 

Contacts

Pour contacter le Délégué à la Protection des Données France (DPO Groupe Groupama) :

– adresse postale : Groupama Assurances Mutuelles – DPO – 8-10, rue d’Astorg – 75383 Paris

– adresse e-mail : contactdpo@groupama.com

 

Pour contacter le Délégué Relai à la Protection des Données de Groupama Rhône-Alpes Auvergne :

– adresse postale : Groupama Rhône-Alpes Auvergne- DRPO – 50 rue de Saint Cyr – 69009 Lyon

– adresse e-mail : dgrca@groupama-ra.fr