Politique de gestion des données personnelles
Gresham et Gresham Banque

Les entités Gresham et Gresham Banque sont ci-après désignées conjointement « le Groupe Gresham ».
Le traitement des données personnelles, parfois sensibles, et le respect de votre vie privée ont toujours été au cœur de nos métiers et au centre de nos attentions.
Leur protection est une de nos préoccupations majeures ; tous les moyens sont mis en œuvre.
Aussi, le Groupe Gresham s’engage à respecter la législation en vigueur en matière de protection de la vie privée et des données personnelles et, en particulier, le règlement européen sur la protection des données personnelles (RGPD).

Le respect de l’utilisation de vos données fait partie de l’ADN du Groupe Gresham. A ce titre :

  • Nous ne commercialisons pas vos données ;
  • Nous hébergeons vos données dans l’Union Européenne ;
  • Nous protégeons vos données en assurant leur confidentialité ;
  • Nous ne recueillons que les données nécessaires ;
  • Nous avons nommé un DPO (Data Protection Officer), ainsi que des interlocuteurs « data protection »;
  • Nous mettons à jour notre registre des traitements ;
  • Nous sensibilisons nos collaborateurs au RGPD ;
  • Nous actualisons nos contrats avec nos clients, nos fournisseurs et nos sous-traitants.

L’objectif de cette politique de confidentialité (ci-après « Politique de confidentialité ») est donc de vous :

  • permettre de communiquer vos informations personnelles en toute confiance et en toute confidentialité,
  • informer des finalités de traitement des données collectées par le Groupe Gresham,
  • et d’une manière générale, vous éclairer sur vos droits en matière de données personnelles.

1. Qui sommes-nous ?

Le présent site internet (ci-après « Site internet ») est géré par : Gresham, société anonyme au capital de 15 144 874 euros, immatriculée au RCS de Paris sous le numéro 338 746 464, ayant son siège social au 20, rue de la Baume, 75008 Paris.

Gresham a nommé un délégué à la protection des données personnelles qui peut être contacté à :

Gresham
Délégué à la protection des données (DPO)
Direction Marketing
20, rue de la Baume, 75008 PARIS
dpo-gresham@gresham.fr

Gresham Banque a nommé un délégué à la protection des données personnelles qui peut être contacté à :

Gresham Banque
Délégué à la protection des données (DPO)
Direction Marketing
20, rue de la Baume, 75008 PARIS
dpo-gresham_banque@gresham.fr

2. Quand collectons-nous des données personnelles ?

Nous collectons vos données à caractère personnel dans les cas principaux suivants pour :

  • créer votre compte personnel ou vous connecter à ce dernier,
  • faciliter votre navigation sur notre Site internet,
  • tout formulaire que vous remplissez sur notre Site internet,
  • vous inscrire aux newsletters,
  • recevoir des informations sur nos produits et services,
  • souscrire un produit ou service,
  • toute correspondance avec nous par téléphone, e-mail, réseaux sociaux, forum ou tout autre moyen,
  • participer à un concours, une offre promotionnelle ou une enquête,
  • postuler à une offre d’emploi,
  • signaler un problème ou demander une assistance.

Chaque formulaire indique si les données sont obligatoires ou facultatives. L’absence de fourniture des données personnelles obligatoires entraine l’impossibilité d’accéder à l’ensemble des services ou produits concernés.

De plus, les informations présentées comme obligatoires sont nécessaires à la bonne exécution de votre contrat. Le caractère obligatoire ou facultatif des données personnelles est indiqué ainsi que les éventuelles conséquences en cas de défaut de réponse.

En effet, l’absence des informations obligatoires pourrait entrainer la nullité du contrat ou la réduction des indemnités versées en vertu des dispositions prévues par le code des assurances, de la sécurité sociale ou de la mutualité lesquels prévoient que « Le contrat d'assurance est nul en cas de réticence ou de fausse déclaration intentionnelle de la part de l'assuré, quand cette réticence ou cette fausse déclaration change l'objet du risque ou en diminue l'opinion pour l'organisme assureur (…) »

Si vous êtes un mineur et que vous avez transmis des données personnelles vous concernant, vous garantissez avoir obtenu l’autorisation préalable de l’un de vos parents, le Groupe Gresham se dégageant de toute responsabilité dans le cas où une telle autorisation n’aurait pas été obtenue. Tous les parents et tuteurs sont encouragés à favoriser de la part des mineurs un comportement responsable et prudent lors de la communication de leurs données à caractère personnel.

3. Quelles sont les données personnelles que nous collectons ?

Dans le cadre de ses activités, le Groupe Gresham est susceptible de collecter auprès de vous les données personnelles suivantes :

Données d'identification Civilité/nom/prénom/
sexe
pays/date de naissance
e-mail
adresse postale
numéro de téléphone
identifiant
photographie
pièce d’identité
numéro de Sécurité sociale
Vie personnelle Situation familiale, nombre d’enfants, statut marital, régime matrimonial
Vie professionnelle formation et parcours professionnels, niveau d’étude, nom de l’employeur, type d’emploi
Informations d’ordre économique et financier revenus, situation financière
situation fiscale
coordonnées bancaires
Données de connexion adresse IP, historique de navigation, parcours de visite, système d’exploitation, informations sur les appareils à partir desquels vous vous rendez sur le Site internet, etc.
Données de localisation position géographique

Le Groupe Gresham peut être amené, dans le strict respect de l’objet de ses activités, à procéder au traitement de données concernant votre santé et a fortiori traiter vos données médicales. Sur ce point, outre le respect des principes précédemment exposés, le Groupe Gresham apporte une attention particulière aux modalités de leur collecte et à la mise en œuvre de mesures de sécurité renforcées.

Le traitement des données concernant la santé de l’assuré, données sensibles au sens de la loi Informatique et Libertés et du RGPD, est soumis à son consentement écrit et préalable. En pratique, la conclusion du contrat d’assurance vaut recueil du consentement pour le traitement des données de santé à des fins de gestion du contrat. Pour tout autre service nécessitant le traitement de ces données, un consentement spécifique est recueilli.

Vos données médicales sont couvertes par le secret médical. Elles sont uniquement destinées à notre Service Médical et à toute personne placée sous la responsabilité du Médecin Conseil.

Pour toutes autres données collectées par ailleurs, le formulaire de recueil de données décrira les règles applicables aux données ainsi collectées dans l’hypothèse où elles seraient différentes des règles figurant dans la présente politique.

4. Pour quelles finalités ces données personnelles sont-elles collectées

Le Groupe Gresham est amené à traiter vos données personnelles pour plusieurs raisons.

Les bases juridiques sur lesquelles nous nous appuyons pour traiter les données à caractère personnel incluent les traitements qui :

  • sont nécessaires pour l’exécution du contrat conclu avec ou par l’intermédiaire de Gresham tel que :
    • Traiter vos demandes de souscription, d’adhésion ou d’affiliation,
    • Assurer le suivi, l’exécution et la gestion de votre contrat ou de votre compte,
    • Vous fournir des informations ou vous proposer de services dans le cadre de notre devoir de conseil,
    • Répondre à vos demandes ou sollicitations,
    • Créer votre compte personnel et se connecter à ce dernier,
  • sont nécessaires pour respecter les obligations légales et réglementaires qui s’imposent au Groupe Gresham telles que la lutte contre le blanchiment d’argent, les déclarations sociales et fiscales, les obligations comptables ;
  • sont nécessaires pour servir nos intérêts légitimes tels que le développement des activités du Groupe Gresham ; l’amélioration des produits et services, la recherche de nouveaux produits et services, l’administration, la maintenance et l’amélioration de nos Sites internet, la lutte contre la fraude ;
  • et qui sont fondés sur le consentement de nos clients, lequel consentement peut ensuite être retiré à tout moment (à l’aide des paramètres de préférence figurant dans les e-mails ou sur nos Sites internet ou sur demande) tel que communiquer avec vous au sujet de nos produits et services et vous fournir des informations marketing.

5. Comment mes données personnelles sont-elles protégées ?

Le Groupe Gresham tient à assurer la sécurité des données que vous transmettez. Afin d’empêcher tout accès, usage, modification, destruction, perte, dommage ou divulgation non autorisé(e), des mesures techniques et organisationnelles appropriées ont été prises afin de protéger les données recueillies.
En particulier, la sécurité de vos données est assurée :

  • grâce à une protection par identifiant et mot de passe sur votre espace personnel client;
  • en limitant l’accès à vos données aux seules personnes habilitées et sensibilisées (par exemple, seuls les collaborateurs ayant besoin d’y accéder aux fins indiquées ci-dessus y auront accès).

En cas de violation de vos données personnelles, sachez que le Groupe Gresham a l’obligation de la notifier à l’autorité de contrôle compétente et de vous informer, dans les meilleurs délais, de toute violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, pour vous permettre de prendre les mesures utiles.

6. A qui mes données personnelles sont-elles adressées ?

Les informations personnelles collectées par le Groupe Gresham ne sont pas vendues à des tierces parties. Nous pouvons toutefois partager des données personnelles recueillies avec d'autres entités ; à savoir :

  • les membres habilités du personnel du Groupe APICIL dans le cadre de la réalisation des missions résultant des finalités identifiées ci-avant ;
  • les tiers habilités tels que les réassureurs, les délégataires ;
  • les fournisseurs de services, en particulier ceux qui exécutent certaines fonctions pour notre compte ;
  • les entités du Groupe APICIL (dont la liste figure ici) : sous réserve de votre accord exprès et préalable, nous pouvons partager vos données personnelles avec les autres entités du Groupe APICIL afin qu'ils puissent vous solliciter à des fins de prospection commerciale ;
  • les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de gestion des litiges et recouvrement des créances : en cas de litige, nous sommes susceptibles de partager vos données personnelles pour la défense de nos droits ;
  • les administrations pour les déclarations sociales et fiscales notamment ;
  • les agences de publicité qui ont besoin des données pour pouvoir sélectionner et fournir, à vous et à d’autres, des publicités pertinentes sur les produits et services proposés par le Groupe Gresham.

Nous sommes également susceptibles de divulguer vos données à caractère personnel à tout acheteur potentiel en cas de cession de Gresham, de Gresham Banque ou de tout ou partie de leurs actifs respectifs.

Nous nous réservons le droit de divulguer vos données personnelles à d'autres parties dans les cas où la loi, une disposition réglementaire en vigueur, une ordonnance judiciaire ou une réglementation l’impose ou l’autorise, ou si cette divulgation est nécessaire dans le cadre d'une enquête, ou d'une procédure, sur le territoire national ou à l'étranger.

En plus des hypothèses listées ci-dessus, nous pouvons divulguer des renseignements non personnels à des tiers, comme des données statistiques agrégées.

Vos données personnelles collectées n’ont pas vocation à être transférées en dehors de l’Union Européenne. Pour vos données personnelles, nous privilégions un hébergement en France.

7. Combien de temps mes données personnelles sont-elles conservées ?

Les données ne peuvent être conservées que pour une durée limitée, cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction d’obligations règlementaires.

Ainsi les données utilisées à des fins de prospection et d’information commerciale sont conservées trois ans après le dernier contact à l’initiative du client ou la fin de la relation contractuelle.

Les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à l’expiration des délais de prescription applicables ou conformément aux règles de conservation des documents comptables.

Quelques exemples de durées de conservation applicables à nos produits et services :

Activités Durée de conservation
Epargne 30 ans au-delà du contrat
Santé 2 ans à 5 ans au-delà du contrat
Prévoyance (incapacité, invalidité, décès) 2 ans à 10 ans au-delà du contrat
Retraite complémentaire Viagère

Ces délais sont donnés à titre indicatifs, les durées de conservation peuvent être allongées en cas de contestation, de contentieux ou pour permettre la recherche d’un bénéficiaire d’un capital décès par exemple.

En tout état de cause, elles ne sont pas conservées au-delà de la durée nécessaire à la gestion de ces missions et des litiges susceptibles d’en résulter conformément aux règles de prescription applicables ou aux règles de conservation des documents comptables.

8. Quels sont mes droits ?

Vous disposez du droit d’accéder à vos données personnelles, de les modifier, de les effacer, d’être oublié par le Groupe Gresham, de limiter le traitement de vos données, de recevoir les données personnelles vous concernant, fournies au Groupe Gresham, dans un format structuré, fréquemment utilisé et lisible par machine, et, pour un motif légitime, de vous opposer au traitement des données personnelles. Lorsque le traitement est fondé sur votre consentement, vous disposez également du droit de le retirer.

Ces droits peuvent être exercés à tout moment :

  • Soit en adressant un e-mail à l'adresse suivante : dpo-gresham@gresham.fr pour GRESHAM ou dpo-gresham_banque@gresham.fr pour GRESHAM Banque
  • Soit en écrivant à :

    Gresham
    Délégué à la protection des données (DPO)
    Direction Marketing
    20, rue de la Baume, 75008 PARIS

    Ou à :


    Gresham Banque
    Délégué à la protection des données (DPO)
    Direction Marketing
    20, rue de la Baume, 75008 PARIS

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL ou d’une autorité de protection des données d’un Etat membre de l’Union européenne et de définir des directives post mortem.

Concernant les traitements mis en œuvre afin d’assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du code monétaire et financier, vos demandes d’accès à ces fichiers doivent être adressées à la Commission Nationale Informatique et Libertés – 3 place de Fontenoy, 75007 Paris.

En matière de prospection commerciale, vous pouvez à tout moment choisir de ne plus recevoir de prospection commerciale en utilisant le lien de désabonnement figurant dans le message ou en vous connectant à votre espace personnel client.

En cas de démarchage téléphonique, si vous ne souhaitez pas faire l'objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr

9. Profilage

Le Groupe Gresham est susceptible d’utiliser des traitements de profilage fondés sur l’analyse de vos données. Le profilage est un traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels pouvant avoir des impacts sur les caractéristiques de votre contrat.

Ainsi le profilage est nécessaire afin de répondre aux obligations de conseil, de détermination de garanties, de placements ou de prestations et de vous proposer des contrats et services adaptés à vos besoins.

Exemple de traitement de profilage :

  • Les informations sur le patrimoine, les revenus, la profession ou l’âge peuvent être prises en compte pour déterminer un profil financier et vous orienter vers certains produits bancaires ou d’épargne.

10. Cookies

Lors de vos visites sur notre Site internet, un "cookie" peut être déposé sur votre ordinateur, tablette ou smartphone, sous réserve de votre consentement exprès, préalable et spécifique. Nous obtenons votre consentement par le biais d’une bannière qui inclut d’une part, une information claire et explicite sur les finalités pour lesquelles les cookies sont utilisés et d’autre part, une information sur les moyens de vous opposer à l’utilisation de cookies.

En utilisant le Site internet, vous acceptez l’utilisation de cookies conformément à la présente Politique de confidentialité. Si vous n’acceptez pas l’utilisation de ces cookies et autres témoins de connexion, vous pouvez les désactiver en suivant les instructions ci-dessous à la rubrique « Désactiver les cookies ».

Les cookies enregistrent des informations relatives à votre navigation sur le Site internet (pages consultées, date et heure de la consultation, etc.) et ainsi nous permettent de connaître vos préférences et de mieux répondre à vos attentes et vos besoins.

Comme sur la plupart des sites internet, nos Sites internet utilisent des cookies qui peuvent être classés en quatre catégories :

Type de cookies Finalités Durées de conversation
Strictement nécessaire Ces cookies sont essentiels pour vous permettre de naviguer sur nos Sites internet et utiliser ses fonctionnalités. Les informations collectées par ces cookies ont un lien avec le fonctionnement de notre Site, par exemple, le langage script du site Web et les jetons de sécurité qui permettent de garantir la sécurité des zones de notre Site. Entre 30 min et 1 an
Performance/Analytique Ces cookies collectent des informations anonymes sur votre utilisation de notre Site, par exemple, quelles pages vous visitez le plus souvent, si vous recevez des messages d’erreur et par quel moyen vous êtes arrivé sur notre Site. Les informations collectées par ces cookies sont utilisées uniquement pour améliorer votre utilisation de notre Site et jamais aux fins de vous identifier. Parfois, ces cookies sont placés par des fournisseurs tiers de services d’analyse de trafic Web, comme Google Analytics. Entre 30 min et 1 an
Fonctionnalités Ces cookies se souviennent des choix que vous faites, par exemple, le pays depuis lequel vous visitez notre site Web, votre langue et toutes les modifications que vous apportez à la taille du texte ou autres parties des pages Web que vous pouvez personnaliser, afin d’améliorer votre expérience sur notre Site et pour rendre votre visite plus personnelle et conviviale. Les informations que ces cookies collectent, peuvent être anonymisées et ne peuvent pas être utilisées pour suivre vos activités de navigation sur d’autres sites Web. Entre 10 min et 1 an
Réseaux sociaux Réseaux sociaux : ces cookies vous permettent de partager votre activité sur notre Site avec les sociétés de réseaux sociaux telles que Facebook et Twitter. Nous n’avons aucun contrôle sur ces cookies. Veuillez consulter les politiques de confidentialité de ces sociétés pour savoir comment fonctionnent leurs cookies. Pas de cookies sur nos sites actuellement

Votre choix concernant les cookies

Lors de votre première visite sur le Site internet une bannière vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne sont déposés que si vous les acceptez en continuant votre utilisation du Site internet. De plus, vous pouvez à tout moment gérer l’utilisation de chacun de ces cookies. Vous avez la possibilité de bloquer ces cookies.
Nous attirons votre attention sur le fait de refuser les cookies peut vous empêcher d'accéder à certaines fonctionnalités du Site internet. Si la désactivation systématique des cookies sur votre navigateur vous empêche d’utiliser certains services ou fonctionnalités fournis par le Groupe Gresham, ce dysfonctionnement ne saurait en aucun cas constituer un dommage ouvrant droit à une indemnité de ce fait.

11. Réseaux sociaux et autres tiers qui fournissent du contenu, des publicités ou des fonctionnalités sur nos services – Liens vers des sites de tiers

Certains contenus, publicités et fonctionnalités présents sur le Site internet peuvent être fournis par des tiers auxquels le Groupe Gresham n’est pas affilié.

Le Site internet, les lettres d’informations et autres communications du Groupe Gresham sont susceptibles de contenir, des liens vers et en provenance des sites internet de ses réseaux de partenaires, publicitaires et sociétés affiliées. Si vous cliquez sur un lien vers l’un quelconque de ces sites internet, veuillez noter que lesdits sites internet disposent de leur propre politique de confidentialité et que nous déclinons toute responsabilité quant auxdites politiques.

12. Modification de la Politique de confidentialité

Le Groupe Gresham se réserve le droit de modifier, ou de façon plus générale d'actualiser à tout moment et sans préavis, la présente Politique de confidentialité. Toute modification substantielle sera signalée sur le Site internet et/ou, le cas échéant, par email. Nous vous invitons à consulter régulièrement cette page afin de vous tenir informé des modifications apportées à la Politique de confidentialité.

13. Contacter le groupe Gresham

Pour toute remarque ou question relative à ce document vous pouvez nous écrire à :

Gresham
Délégué à la protection des données (DPO)
Direction Marketing
20, rue de la Baume, 75008 PARIS
dpo-gresham@gresham.fr

Ou à :
Gresham Banque
Délégué à la protection des données (DPO)
Direction Marketing
20, rue de la Baume, 75008 PARIS
dpo-gresham_banque@gresham.fr

Définitions

Données à caractère personnel

Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable. Une « personne physique identifiable » est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le responsable de traitement

Vos données à caractère personnel sont collectées et traitées par Gresham ou Gresham Banque. L’entité concernée est dite « responsable de traitement » lorsqu’il s’agit de l’organisme qui détermine les finalités et les moyens du traitement.

Le Délégué à la Protection des Données

Le Délégué à la protection des données, aussi appelé DPO, est votre interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données personnelles au sein du Groupe Gresham.

La Commission Nationale Informatique et Libertés

La CNIL, créée en 1978, est l’autorité administrative chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Le droit d'accès

Vous pouvez demander à l’organisme concerné de vous communiquer toutes les données qu'il détient sur vous. Ce droit vous permet également de contrôler l'exactitude de vos données et, au besoin, de les faire rectifier ou effacer (cf. droit à la rectification et droit à l'effacement).

Le droit de rectification

Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant.

Le droit d'opposition

Vous pouvez vous opposer à l'utilisation de vos données pour certaines activités de traitements. L'exercice de ce droit dépend de la finalité et de la base juridique du traitement et fera l'objet d'une analyse au cas par cas.

Le droit à la portabilité

Vous pouvez demander à récupérer vos données personnelles dans un format ouvert et lisible par machine. Vous pouvez aussi demander à l'organisme traitant vos données personnelles de les transférer à un autre organisme. Ce droit ne s'applique qu'aux traitements fondés sur le consentement ou sur l'exécution d'un contrat.

Le droit d'effacement ou le droit à l'oubli

Vous pouvez demander l'effacement de vos données personnelles. L'exercice de ce droit fera l'objet d'une analyse au cas par cas.

Le droit de limitation de traitement

Vous pouvez demander la suspension temporaire de tout traitement le temps que l'organisme concerné examine votre demande relative à l'un des droits cités précédemment. L'organisme devra alors arrêter d'utiliser vos données mais continuera à les conserver.

Le droit post-mortem

Vous pouvez définir les directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. L'exercice de ce droit fera l'objet d'une analyse au cas par cas.

CHIFFRE CLÉ

548 millions d'euros
de chiffre d'affaires
en 2016

Source : rapport annuel APICIL 2016

NOTRE ACTIONNAIRE

APICIL 5ème groupe français de protection sociale

CHANGEMENT DE MARQUE

GRESHAM, une marque APICIL