L’objet de la présente note d’information s’adresse aux intermédiaires ainsi qu’à leurs collaborateurs (agents généraux, courtiers, mandataires d’assurances,), aux collaborateurs des partenaires (partenaires bancaires, délégataires de gestion, experts, …) ainsi qu’aux collaborateurs des prestataires de services et fournisseurs, afin de leur fournir les informations relatives aux traitements de leurs données personnelles mis en œuvre par les sociétés du groupe Generali France, ainsi que sur leurs droits au regard de ces traitements de données.
Ces données constituent des "Données Personnelles" au sens du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données Personnelles) et de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, c’est-à-dire des informations se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, date de naissance…).
Un traitement de données personnelles consiste en toute opération ou tout ensemble d’opérations automatisées ou non, portant sur de telles données, incluant notamment la collecte, l’enregistrement, l’organisation, la conservation, la modification, l’extraction, la consultation, l’utilisation, la communication, la diffusion, ainsi que la protection, l’effacement ou encore la destruction de telles données.
Les données personnelles sont collectées et traitées par les sociétés du Groupe Generali France de manière loyale, licite et transparente au regard des personnes concernées. En particulier, seules les données personnelles pertinentes et strictement nécessaires pour une finalité déterminée, explicite et légitime sont traitées.
Ces données personnelles sont tenues à jour et ne sont conservées que pour le temps strictement nécessaire au regard de la finalité du traitement ; au-delà, elles sont supprimées. Les durées de conservation sont définies en tenant compte des éventuelles obligations de conserver certaines données.
Afin d’assurer la sécurité et la confidentialité des données personnelles, notamment en limitant les personnes autorisées à y accéder, des mesures techniques et organisationnelles appropriées sont prises.
Les responsables en charge des traitements des données personnelles sont les entités juridiques du groupe Generali France suivantes :
Generali France – SA au capital de 114 623 012,52 euros. Entreprise régie par le Code des Assurances - 572 044 949 RCS Paris.
Adresse : Siège social 2 rue Pillet Will 75009 Paris
Generali IARD – SA au capital de 94 630 300 euros. Entreprise régie par le Code des Assurances 552062663 RCS Paris
Adresse : Siège social 2 rue Pillet Will 75009 Paris
Generali VIE – SA au capital de 336 872 976 euros. Entreprise régie par le Code des Assurances 602062481 RCS Paris.
Adresse : Siège social 2 rue Pillet Will 75009 Paris
Generali Retraite – SA au capital de 213 541 820 euros, Fonds de Retraite Professionnelle Supplémentaire régi par le Code des Assurances- 880 265 418 RCS Paris,
Adresse : Siège social : 2 rue Pillet-Will- 75009 Paris
The Human Safety Net France T.H.S.N France Entité du groupe Generali France
Adresse : Siège social 2 rue Pillet Will 75009 Paris
Représentées par : Jean-Laurent GRANIER, en sa qualité de Président Directeur Général
L’Equité – SA au capital de 26 469 320 euros. Entreprise régie par le Code des Assurances
572 083 697 RCS Paris
Adresse : Siège social 2 rue Pillet Will 75009 Paris
Représentée par : Tanguy Le MAIRE, en sa qualité de Président Directeur Général
Le Délégué à la Protection des Données de la société :
[CONFORMITE PROTECTION DES DONNEES]
Adresse : TSA 70100 75309 Paris Cedex 09
Email : droitdacces@generali.fr
Des données personnelles concernant ces personnes sont collectées et traitées notamment aux fins suivantes :
Pour les intermédiaires et les partenaires ainsi que leurs collaborateurs :
- Bénéficier des formations dispensées par l’Académie Generali du groupe Generali France ;
- Participer à des opérations évènementielles organisées par le groupe Generali France, et notamment T.H.S.N France ;
- Gérer l’accès physique aux locaux et l’accès logique aux applications du système d’informations du groupe Generali France ainsi que la sécurité informatique ;
- Gérer tous moyens en lien avec l’organisation du travail (email, annuaires, badges …) ;
- Gestion des alertes professionnelles.
Pour les collaborateurs des prestataires de services :
- Gérer l’accès physique aux locaux et l’accès logique aux applications du système d’informations du groupe Generali France ainsi que la sécurité informatique ;
- Ainsi que gérer tous moyens en lien avec l’organisation du travail (email, annuaires, badges, équipements …) ;
- Gestion des alertes professionnelles.
Les traitements de données personnelles concernant ces personnes reposent sur les bases juridiques suivantes :
• L’exécution de la demande de formation adressée par leurs employeurs à l’Académie Generali ;
• L’exécution du contrat de prestation de service conclu entre les sociétés du groupe Generali France et leurs employeurs ;
• La poursuite des intérêts légitimes des sociétés du groupe Generali France (gestion de l’activité, organisation du travail, gestion des accès et de la sécurité des locaux, gestion et sécurité des systèmes informatiques et de télécommunication, gestion des équipements et matériels, évènementiel…) ;
• Le consentement des personnes pour l’utilisation de leur image ou de leurs habitudes alimentaires, dans le cadre de l’organisation d’opérations évènementielles. ;
• Fondement légal (gestion des alertes professionnelles).
Une liste des données personnelles relatives à ces collaborateurs susceptibles d’être collectées et traitées par le responsable de traitement concerné figure ci-dessous à titre d’information.
Les personnes suivantes peuvent être destinataires de tout ou partie des données personnelles concernant ces personnes :
• Les personnes en charge des ressources humaines et de l’Académie Generali
• Les responsables fonctionnels Generali du collaborateur du prestataire de services ;
• Les personnes en charge des services généraux ;
• Les prestataires de services du groupe Generali France ;
• Le Délégué à la Protection des Données du groupe Generali France ;
• Les personnes habilitées à gérer les alertes professionnelles ;
• Les personnes en charge de la gestion des accès ;
• La médecine du travail.
Certaines données personnelles peuvent être communiquées :
• à des tiers, en cas d’obligation légale (autorités publiques, administrations sociales et fiscales, organismes gérant les régimes de protection sociale…).
Ces destinataires sont tenus de respecter la confidentialité des données personnelles qui leur sont communiquées et ne doivent utiliser ces données personnelles que sur instruction du responsable de traitement concerné.
Le groupe Generali a adopté des normes internes en matière de protection de données et de sécurité informatique afin de garantir la protection et la sécurité de vos données.
Aujourd’hui, les data centers sont localisés en France, en Italie et en Allemagne, sur lesquels sont hébergées vos données.
S’agissant de traitements réalisés hors du groupe Generali par des partenaires externes, une vigilance toute particulière est apportée quant à la localisation des traitements, du niveau de sécurisation (opérationnel et technique) et le niveau de protection des données personnelles du pays destinataire, qui doit être équivalent à celui de la norme Européenne.
Les traitements réalisés aujourd’hui hors de l’Espace Economique Européen concernent des traitements de supervision d’infrastructures (surveillance de plateformes informatiques, surveillance de l’opérabilité des solutions ou gestion des sauvegardes), principalement opérés par nos partenaires bancaires et les éditeurs de logiciel. Ces traitements opérés depuis des pays tiers font l’objet d’un encadrement juridique (clauses contractuelles types, Binding Corporate Rules).
Ces documents sont disponibles sur demande écrite auprès du Délégué à la Protection des Données du groupe Generali France, à l’adresse suivante : droitdacces@generali.fr.
Les données personnelles relatives aux personnes physiques sont conservées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées, conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés et à l’article 5 du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
De manière générale, les données personnelles concernant ces personnes seront conservées pour la durée nécessaire à leur traitement et dans la limite des délais de prescription éventuellement applicables.
Des mesures techniques et organisationnelles appropriées sont prises le responsable de traitements concerné pour assurer la sécurité et la confidentialité des données personnelles concernant ces personnes, afin d’éviter tout accès ou divulgation non autorisé(e) ou leur destruction, conformément aux dispositions du Règlement Général sur la Protection des Données Personnelles 2016/679 du 27 avril 2016.
Les personnes peuvent exercer à tout moment leur droit :
• D’accès aux données personnelles les concernant ;
• D’opposition ;
• De rectification ;
• D’effacement ;
• De limitation du traitement ;
• De portabilité ;
• De donner des directives sur ses données personnelles après sa mort.
Au Délégué à la Protection des Données Personnelles :
- À l’adresse Generali - Conformité - Délégué à la protection des données personnelles - TSA 70100 75309 Paris Cedex 09
- Ou à l’adresse électronique droitdacces@generali.fr.
En cas de réclamation se rapportant à l’exercice d’un droit, celle-ci peut être introduite auprès de la Commission Nationale Informatique et Libertés (CNIL), 3 place de Fontenoy, 75007 Paris.