Mise en conformité RGPD

Depuis le 25 mai 2018, en vertu du règlement européen sur la protection des données du 27 avril 2016 (le « RGPD »), de nouvelles obligations sont à la charge des responsables de traitements de données personnelles et de leurs sous-traitants. D’autres obligations préexistantes ont fait l’objet quant à elles de modifications.

Par la présente, CERAP souhaite informer ses clients sur les rôles de chacun et sur la façon dont CERAP s’est adapté à cette nouvelle règlementation.

Le RGPD s’applique à l’ensemble des entreprises, associations et organismes publics qui collectent et stockent des données à caractère personnel. Par données à caractère personnel, on entend toute information identifiant directement ou indirectement une personne physique.

En tant que courtier en assurances collectives, CERAP est amené à traiter des données concernant les salariés et dirigeants de ses clients afin d’être en mesure de proposer des contrats d’assurance adaptés aux besoins spécifiques de chaque client. Dans ces circonstances, CERAP détermine de manière autonome les finalités (objectifs de la collecte de données) et les moyens du traitement (modalités de mise en œuvre du traitement de données) et agit par conséquent en tant que responsable de traitement. A aucun moment, CERAP n’est susceptible d’agir en tant que sous-traitant de ses clients, c’est-à-dire exclusivement pour leur compte et sur instructions de ces derniers.

Dans le cadre de la gestion des ressources humaines (gestion des dossiers professionnels, gestion de la paie, réalisation d’états statistiques, souscription à une assurance collective santé, etc.), nos clients agissent quant à eux en tant que responsables de traitements sur les données de leurs salariés. CERAP devient ensuite destinataire d’une partie de ces données et les traite en tant que nouveau responsable de traitement afin de procéder à la recherche et à la mise en place des contrats d’assurance collective de ses clients.
CERAP attache une haute importance à la protection de la vie privée. A ce titre, avec l’appui d’un Cabinet d’avocats, CERAP veille à traiter les données à caractère personnel dans le respect du RGPD et de la loi Informatique et Libertés du 6 janvier 1978 modifiée et ce notamment par le biais des mesures suivantes :

  1. Sensibilisation et formation de notre personnel à la protection des données personnelles et plus spécialement aux nouvelles exigences du RGPD
  2. Mise en place de procédures et d’une documentation permettant de démontrer le respect des règles relatives à la protection des données (principe de responsabilité ou d’accountability)
  3. Formalisation d’une cartographie et tenue d’un registre des activités de traitements
  4. Désignation d’un Délégué à la protection des données
  5. Vérification régulière de nos politiques et procédures pour garantir notamment un niveau élevé de sécurité des données
  6. Respect du droit des personnes concernées
  7. Modification et mise à jour de nos documents contractuels avec nos sous-traitants, clients et partenaires

Pour toute précision complémentaire, CERAP vous invite à prendre contact auprès de son Délégué à la protection des données (dpo@cerap.com) ou consulter le site Internet de la CNIL https://www.cnil.fr/

Depuis toujours, CERAP est très attaché et vigilant quant à la protection des données personnelles de ses clients. CERAP a toujours veillé à respecter la confidentialité et la sécurité des informations qui lui sont confiées et à ne collecter celles-ci que dans le cadre de finalités légitimes et déterminées et ce notamment dans le cadre du Pack Assurance de la CNIL.

CERAP vous remercie une nouvelle fois de la confiance que vous accordez à ses équipes.