Groupama Épargne Salariale obtient le label CNIL RGPD

8 janvier 2019 - Service et Innovation

Depuis le 24 mai 2018, la CNIL a délivré 28 labels « Gouvernance des données Personnelles » aux entreprises du Groupe Groupama. 

L’obtention de ce label prouve l’importance que nous portons à la protection de vos données personnelles.

Ce label acte des actions effectives mises en œuvre depuis de nombreuses années en matière de Gouvernance des données à caractère personnel.

Il offre un gage de qualité de service et de confiance.

 Concrètement, que signifie cette labellisation ?

 

Ce label, valable pendant 3 ans et délivré par la CNIL, valide les règles et pratiques existantes au sein de Groupama Épargne Salariale permettant une gestion des données personnelles respectueuse de la règlementation (RGPD, & autres dispositions du droit de l’UE ou du droit National, dont la Loi Informatique et Libertés).

Ces règles sont déclinées en 25 exigences répondant au RGPD autour notamment de :

 

L’organisation interne

Les méthodes permettant de s’assurer de la conformité des traitements

La gestion des réclamations et des incidents

La transparence et les actions de sensibilisation

Data Protection Officer (DPO), procédures, chartes….

Accompagnement des projets, revues de conformité, grilles d’analyse d’impact, dispositif de contrôle…

Gestion des droits des personnes, des violations de données personnelles, plaintes…

Information des personnes, formation des salariés…

Tous les collaborateurs de Groupama Épargne Salariale ont été formés au RGPD !

Vous offrir un gage de confiance

Concernant vos données personnelles, sachez qu’elles sont uniquement transmises de manière sécurisée :

  • au GIE GES, la société mandatée pour gérer le traitement des opérations de versements, de rachats et d’arbitrages,
  • à nos partenaires en charge des envois des courriers d’opérations et de la vérification des coordonnées des épargnants
  • au contact commercial de l’entreprise (uniquement pour les informations des entreprises).

Vos données personnelles ne seront en aucun cas utilisées à des fins de prospection commerciale. Elles ne font l’objet d’un traitement qu’à des fins de gestion de vos dispositifs d’épargne salariale.

Nous ne vous demanderons jamais par mail, ni par téléphone vos identifiants/mots de passe pour vous connecter à vos espaces personnels épargnant ou entreprise.

 

Le RGPD, c’est quoi ?

Le Règlement Général sur la Protection des Données est un texte européen visant à l’harmonisation du droit des données personnelles au sein de l’Union européenne.

Le RGPD responsabilise davantage les entreprises et implique une gouvernance plus structurée des données personnelles.

Par conséquent, la conformité aux principes du RGPD et à toute autre disposition en matière de protection des données personnelles doit pouvoir être démontrée à tout moment. De plus, une démarche d’évaluation des risques et d’analyse des impacts présentés par les traitements pour les droits et libertés des personnes est indispensable.

Adopté le 27 avril 2016, ce règlement est applicable dans tous les États membres de l’Union européenne depuis le 25 mai 2018.