CM-Groupe :
notre politique de confidentialité
et de traitement des données personnelles

Le RGPD et CM-Groupe

Afin de renforcer la Loi informatique et liberté de 1978, le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018. L’objectif est de resserrer le contrôle quant à la protection et au respect des données personnelles et de la vie privée des internautes européens. Ce règlement concerne donc toutes les entreprises européennes. Celles-ci doivent mettre à jour leur politique de confidentialité et de traitement des données, et en informer les utilisateurs.

Situé à Pessac en France, CM-Groupe est un courtier en assurance spécialisé dans plusieurs domaines. Il regroupe CM-Nautisme, CM-Prestige, CM-BTP, CM-Assistance et CM-Entreprise. Afin de bien exercer notre profession et de pouvoir vous faire bénéficier d’un service de qualité, nous sommes dans l’obligation de collecter et traiter certaines données personnelles vous concernant. Nous nous engageons à sécuriser la collecte et le traitement de vos données personnelles, ainsi qu’à les protéger. Afin de mieux comprendre ce que cela signifie, nous vous donnons toutes les informations ci-dessous en toute sincérité et transparence.

La collecte des données et la finalité de leur traitement

Lors de vos démarches dans votre recherche d’assurance quelconque, nous avons besoin d’informations personnelles pour établir un devis, un contrat en cas de validation de ce dernier, ainsi qu’un suivi constant et personnalisé tout au long de votre engagement chez CM-Groupe. Les données sont collectées afin d’établir une étude personnalisée sur le produit d’assurance demandé, qui vous sera ensuite communiquée par mail.

Nous collectons vos données personnelles via :

  • le formulaire de devis sur notre site internet
  • un entretien téléphonique
  • un e-mail
  • un entretien physique.

Dans chaque cas énoncé ci-dessus, nous collectons vos données avec votre consentement.

Nous tenons également à vous informer que la navigation sur nos sites internet est susceptible de provoquer l’installation de cookies sur le terminal de l’utilisateur. Pour information, un cookie est un fichier de petite taille, qui ne permet pas l’identification de l’utilisateur, mais qui enregistre des informations relatives à la navigation. Les données ainsi obtenues visent à faciliter la navigation ultérieure sur le site et à permettre l’élaboration de statistiques de fréquentation.

Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. L’utilisateur peut toutefois configurer son ordinateur de la manière suivante, pour refuser l’installation des cookies :

  • Sous Internet Explorer : dans l’onglet « outil »/« options internet », cliquez sur « confidentialité », choisissez « bloquer tous les cookies » et validez sur « ok ».
  • Sous Netscape : dans l’onglet « édition »/« préférences », cliquez sur « avancées », choisissez « désactiver les cookies » et validez sur « ok ».

Les données collectées concernées

Les données personnelles concernées par notre collecte diffèrent en fonction de votre demande d’assurance. Les informations personnelles à fournir dans tous les cas sont : nom, prénom, adresse postale, e-mail, numéro de téléphone mobile ou fixe, date de naissance.

Pour chaque domaine spécialisé, des informations supplémentaires vous sont demandées afin que nous puissions vous conseiller au mieux et vous proposer des offres correspondant à votre profil et à vos besoins, et dont le prix est garanti. Ces données supplémentaires diffèrent en fonction du type d’assurance.
Pour une assurance de voiture de luxe, il vous est notamment demandé des informations supplémentaires telles que votre profession, l’année d’obtention de votre permis de conduire, votre bonus, si vous avez eu des sinistres sur les 36 derniers mois, le mode d’usage et le mode de financement de votre véhicule.
Pour une assurance décennale, il vous est demandé les informations complémentaires suivantes : le nom de votre entreprise, son statut juridique, ainsi que la date de création.

Nous limitons la collecte de données et ne vous demandons que les informations utiles pour vous fournir une prestation de qualité.

L’identité du responsable de traitement des données et les personnes ayant accès aux données

Le responsable de traitement des données est celui qui va les collecter et les stocker. La société CM-Groupe est responsable du traitement de vos données personnelles qui sont stockées de manière sécurisée sur nos serveurs. Nos sites internet sont également sécurisés et bénéficient d’un certificat SSL garantissant l’encryptage de vos données personnelles.

Voici ci-dessous les coordonnées complètes de CM-Groupe Assurances, situé au 25 Allée Léonard de Vinci, 33600 Pessac :

Chez CM-Groupe, les personnes susceptibles de prendre connaissance des données personnelles, en plus du responsable de traitement, sont les compagnies d’assurance avec lesquelles CM-Groupe collabore. Les données personnelles collectées auprès de nos clients sont obligatoirement transférées à la compagnie d’assurance par laquelle le client souhaite être assuré.

Après avoir collecté les informations personnelles nécessaires, CM-Groupe élabore un ou plusieurs devis selon la demande du client. Lorsque le client accepte et signe un devis, CM-Groupe transfère le devis et les données collectées sur le client à la compagnie d’assurance concernée.
Les compagnies d’assurance concernées dans tous nos domaines confondus sont : Allianz – Generali – April – Helvetia – AXA – Sada – Crédit Mutuel Arkea – Axelliance – Lloyd’s – Millenium Insurance – Mondial Assistance – Europ Assistance – Juridica – CFDP.
Vos données ne seront donc transférées qu’à des entreprises partenaires de CM-Groupe par lesquelles vous êtes intéressé.

La durée de conservation des données personnelles

Le droit à l’oubli dont bénéficie chaque client limite le temps de conservation des données et empêche que les données soient détenues par le responsable de traitement ad vitam æternam.
CM-Groupe s’engage à conserver les données personnelles de ses clients durant 10 ans au maximum en fonction du produit pour lequel vous nous sollicitez.

Ces données sont notamment conservées dans le cadre des contrats réalisés et afin de pouvoir répondre à nos obligations réglementaires en cas de sinistre pour la communication des pièces justificatives.

Les droits des utilisateurs vis-à-vis de leurs données personnelles

Grâce au RGPD, les utilisateurs bénéficient de droits renforcés et de nouveaux droits. En tant qu’utilisateur européen qui communique ses données personnelles à une entreprise, voici ce que le RGPD renforce ou crée :

L’utilisateur a le droit d’être tenu informé dès lors qu’il y a collecte de ses données même si celles-ci ont été obtenues auprès d’une tierce personne. Concernant les cookies(traceurs) intrusifs, l’accord de l’utilisateur doit également être requis après l’avoir informé très clairement et sans ambiguïté que des cookies vont être déposés sur son terminal, via notamment un « bandeau cookies ». Le site web doit proposer à l’utilisateur de cliquer sur un bouton ou de cocher une case pour donner son consentement et de cliquer sur un bouton renvoyant à une page avec plus d’informations sur les cookies.

L’utilisateur a le droit d’être informé de la collecte de  ses données et doit donner son accord ou pouvoir s’opposer à leur traitement. L’utilisateur doit exprimer explicitement et positivement son consentement. Celui-ci a également le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. L’utilisateur peut également retirer son consentement concernant le dépôt de chaque cookie.

L’utilisateur de moins de 16 ans doit avoir accès à des informations claires et simples sur le traitement de ses données afin de comprendre facilement. Le consentement doit être recueilli auprès du titulaire de l’autorité parentale, notamment les parents. Devenu adulte, l’utilisateur aura le droit de demander le retrait de son consentement et l’effacement de ses données.

L’utilisateur a le droit de refuser un traitement de données personnelles ou de s’opposer à l’utilisation marketing de celles-ci à tout moment.

L’utilisateur a le droit d’exiger la limitation du traitement de ses données et d’ainsi contraindre l’entreprise à stocker ses données sans les utiliser. Ce droit concerne le traitement illicite et/ou les informations inexactes.

L’utilisateur a le droit d’accéder facilement à ses données. Il doit obtenir une confirmation sur le traitement ou non de ses données, ainsi qu’une copie de ses données.

L’utilisateur a le droit de pouvoir récupérer les données personnelles fournies à une entreprise sous un format facilement réutilisable pour notamment pouvoir les transférer à un tiers.

L’utilisateur peut demander de compléter ou de rectifier ses données.

L’utilisateur a le droit d’obtenir l’effacement de ses données personnelles (retrait du consentement, absence de justification, opposition au traitement, etc.). Il peut demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimée s’ils portent atteinte à sa vie privée.

L’utilisateur doit bénéficier d’une protection de ses données personnelles par le responsable de traitement dès la conception du produit ou du service et par défaut.

L’utilisateur a le droit d’être informé par le responsable de traitement s’il y a eu une violation de ses données à caractère personnel.

L’utilisateur doit être alerté par une entreprise en cas de faille de sécurité dans un délai de 72 h.

L’utilisateur doit avoir accès à des informations claires, intelligibles et non ambiguës sur le traitement de ses données. Ces informations doivent être compréhensibles et accessibles par tout individu pour qu’il puisse exercer ses droits plus facilement.

Faire valoir ses droits

Chaque utilisateur doit connaître ses droits, mais également quand et comment les faire valoir.

Chaque entreprise doit respecter les droits des utilisateurs. Néanmoins, lorsque l’un des droits cités ci-dessus n’est pas respecté par une entreprise européenne traitant des données personnelles sur un internaute, ce dernier est en droit d’affirmer le non-respect de ses droits par cette entreprise.

Si une entreprise ne respecte pas l’ensemble des droits des utilisateurs concernant la collecte, le traitement, le transfert, la protection et la conservation de leurs données personnelles, les utilisateurs :

  • pourront s’adresser à un guichet unique : l’utilisateur a le droit d’introduire une réclamation auprès d’une autorité de contrôle, l’autorité de protection des données de leur pays, quel que soit le lieu d’implantation de l’entreprise qui traite leurs données.
  • auront le droit de demander la réparation d’un dommage matériel ou moral : toute personne ayant subi un dommage matériel ou moral du fait d’une violation du RGPD a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
  • pourront faire sanctionner l’entreprise responsable : en cas de violation des droits des utilisateurs, les sanctions sont renforcées. L’entreprise responsable encourt une sanction pouvant s’élever à 4 % de son chiffre d’affaires mondial.

Pour avoir d’autres informations, vous pouvez également consulter nos conditions générales d’utilisation.