Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

POLITIQUE DE CONFIDENTIALITÉ

Version en date du 15/12/2020

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient enrichir la législation en matière de protection des données à caractère personnel.

Pour votre information, constitue :
▪ Une donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).
▪ Une donnée de santé, toute donnée à caractère personnel relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.
▪ Donnée médicale, toute donnée à caractère personnel « recueillie ou produite à l’occasion des activités de prévention, de diagnostic de soins ou de suivi social et médico-social » (article L.1111-8 code de la santé publique) et appartenant aux données de santé.
▪ Un traitement de données à caractère personnel, toute opération sur ce type de données (collecte, stockage, transmission, suppression, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour le Groupe CRC, la protection de vos données personnelles est une priorité. Dans un souci de transparence, cette présente Politique de Confidentialité a pour objectif de vous expliquer notamment pourquoi le Groupe CRC a besoin de collecter vos données personnelles, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment les exercer.

Le Groupe CRC se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement. Nous vous invitons, par conséquent, à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site.

Sommaire

1. Pourquoi le Groupe CRC collecte vos données ?
2. Quel fondement juridique autorise le Groupe CRC à traiter mes données ?
3. Quel type de données personnelles est collecté par le Groupe CRC ?
4. Comment sont traitées mes données de santé ?
5. Combien de temps le Groupe CRC conserve-t-il vos données ?
6. Avec qui le Groupe CRC partage-t-il vos données ?
7. Vos données sont-elles transférées hors UE ?
8. Comment sont sécurisées vos données ?
9. Comment le Groupe CRC vous informe-t-il des traitements réalisés sur vos données ?
10. Quels sont vos droits sur vos données et comment les exercer ?
10.1. Vos droits
10.2. L’exercice de vos droits


1. Pourquoi le Groupe CRC collecte vos données ?

Dans le cadre de ses activités, le Groupe CRC est amené à utiliser un certain nombre de données vous concernant afin de répondre à des finalités déterminées (avec un but précisément défini), explicites (énoncé dans des termes clairs) et légitimes (au regard des intérêts et/ou des activités du Groupe CRC).

Les données que le Groupe CRC collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :
▪ La passation des contrats (notamment, étude des besoins spécifiques de chaque demandeur afin de proposer des contrats adaptés et examen, acceptation, contrôle et surveillance du risque) ;
▪ La gestion des contrats d’assurance (notamment, la tarification, l’émission des documents pré contractuels, contractuels et comptables, l’encaissement des cotisations, …) et leur exécution,
▪ L’utilisation du NIR de l’adhérent/assuré pour les besoins de la passation, la gestion et l’exécution des contrats de complémentaire santé, contrat d’assurance prévoyance, et gestion des rentes ;
▪ L’élaboration de statistiques et d’études actuarielles ;
▪ L’exercice des recours et la gestion des réclamations et contentieux ;
▪ L’exécution des dispositions légales, règlementaires et administratives en vigueur ;
▪ La lutte contre la fraude ;
▪ La lutte contre le blanchiment de capitaux et le financement du terrorisme ;
▪ La gestion commerciale des clients et prospects, et notamment : la mise en œuvre d’opérations de prospection, commerciales ou promotionnelles, la personnalisation de ces communications sur la base d’un profilage analytique, la réalisation d’actions de fidélisation à destination de l’assuré, la gestion des avis sur les produits, services ou contenus proposés, l’organisation de jeux concours, d’enquêtes de satisfaction ou encore de sondages ;
▪ La gestion des applications internet et mobile mises à disposition des assurés/adhérents. (Pour plus d’information, reportez-vous aux Politiques de Confidentialité applicables accessibles directement depuis ces espaces.) ;
▪ La gestion des demandes reçues par le biais des formulaires présents sur le Site (demandes d’informations, de devis, de rendez-vous téléphoniques, …) ;
▪ La gestion des inscriptions au blog et des publications de commentaire sur le blog,
▪ La gestion des pages du Groupe CRC sur les Réseaux Sociaux (Pour en savoir plus sur les traitements de données personnelles réalisés par le Groupe CRC, en qualité de seul responsable de traitement ou de responsable de traitement conjoint aux côtés de Facebook le cas échéant, lors de vos interactions avec ses pages sur les Réseaux Sociaux, veuillez consulter notre Politique de Confidentialité applicable aux Réseaux Sociaux ) ;
▪ consulter notre Politique Cookies ) ;
▪ La gestion des demandes d’exercice des droits reconnus aux personnes concernées au titre de la règlementation applicable au traitement des données personnelles.

Le Groupe CRC peut également être amené à traiter vos données personnelles :
▪ Dans le cadre de l’action sociale proposée aux retraités, actifs cotisants, à ses assurés,
▪ Dans le cadre de la gestion de la retraite complémentaire, y compris l’utilisation du NIR du participant ou de l’allocataire. A ce titre, vos données pourront être notamment utilisées pour :
▪ Assurer la gestion du régime auquel la CRR adhère, vis-à-vis des entreprises adhérentes et des participants ;
▪ Recevoir les adhésions des entreprises et les affiliations des salariés ;
▪ Encaisser les cotisations ;
▪ Suivre les comptes de points des salariés ;
▪ Calculer et verser les retraites.

De façon générale, le Groupe CRC ne traite aucune de vos données personnelles à d’autres fins que celles pour lesquelles elles ont été initialement collectées, sauf accord préalable de votre part.

2. Quel fondement juridique autorise le Groupe CRC à traiter mes données ?

Le Groupe CRC ne peut collecter et traiter vos données que si un fondement juridique l’y autorise, à savoir : votre consentement, un contrat qui vous lie au Groupe CRC, une obligation légale à laquelle est tenu le Groupe CRC ou bien encore son intérêt légitime.

Le respect d’une obligation légale. Certaines de vos données sont traitées par le Groupe CRC pour répondre à ses obligations légales, notamment, en matière de prélèvement à la source de l’impôt sur le revenu, lutte contre le blanchiment, d’examen, acceptation, contrôle et surveillance du risque, ou encore pour respecter ses obligations légales, règlementaires et administratives (obligations comptables et fiscales, obligations issues de la règlementation applicable au traitement des données personnelles, …). De même, la CRR, en tant qu’adhérente à la fédération Agirc-Arrco, et responsable conjoint, est amenée à traiter vos données dans le cadre de la gestion de la retraite.

L’exécution de mesures précontractuelles ou d’un contrat conclu avec le Groupe CRC. Lorsque votre demande concerne spécifiquement nos produits et services, à l’occasion d’une demande de devis, de rendez-vous téléphonique, d’affiliation ou lors de l’exécution et de la gestion du contrat qui vous lie au Groupe CRC ou encore dans le cadre de la gestion des réclamations et des recours liés audit contrat, le Groupe CRC est légitimement en droit d’utiliser vos données personnelles sur la base de ce fondement juridique.
De même, l’utilisation du NIR dans le cadre de la passation, la gestion et l’exécution des contrats d’assurance sera justifiée par l’existence de cette relation précontractuelle ou contractuelle qui vous lie au Groupe CRC.

Votre consentement. L’inscription au blog du Groupe CRC, l’envoi d’offres commerciales à destination de particuliers et le dépôt de cookies ne pourront être autorisés que si le Groupe CRC a préalablement recueilli le consentement des personnes concernées.
Notez qu’à tout moment vous pourrez retirer votre consentement en suivant la procédure détaillée au point 10 de la présente Politique de Confidentialité.

Les intérêts légitimes poursuivis par le Groupe CRC. Le Groupe CRC pourra traiter vos données personnelles pour répondre à un intérêt légitime, comme la lutte contre la fraude, l’établissement d’études statistiques et actuarielles, l’élaboration de statistiques commerciales, la gestion des réclamations et des contentieux en vue d’assurer la constatation, l’exercice ou la défense des droits du Groupe CRC en justice ou la défense des personnes concernées, ou de traiter les réclamations conformément aux procédures de médiation, l’envoi d’offres commerciales à destination de professionnels, l’organisation de jeux-concours, sondages et enquêtes de satisfaction, le téléchargement de guides ou plaquettes présents sur le Site, le traitement des demandes d’ordre général, des avis sur ses produits, services et contenus.

Soucieux de ne vous adresser que des contenus pertinents, le Groupe CRC est susceptible de personnaliser ses communications commerciales sur la base des données que vous lui communiquez directement : secteur d’activité, secteur géographique, profession, etc. En application du RGPD, ces traitements constituent une opération de profilage analytique et sont réalisés, sauf opposition de votre part, sur la base de l’intérêt légitime d’amélioration continue des communications et des relations clients du Groupe CRC.
Que vous soyez un particulier ou un professionnel, notez qu’à tout moment vous pouvez vous opposer à la réception de toute communication de nature commerciale, et au profilage analytique associé, en suivant la procédure détaillée au point 10 de la présente Politique de Confidentialité.

Le Groupe CRC est amené à traiter certaines des données que vous lui communiquez, telles que vos besoins et leur niveau de priorité, afin de vous proposer des services adaptés à vos besoins en santé et prévoyance ; ces traitements constituant une opération de profilage analytique en application du RGPD.

3. Quel type de données personnelles est collecté par le Groupe CRC ?

Le Groupe CRC s’engage à ne traiter que les données pertinentes et strictement nécessaires à la réalisation de la finalité poursuivie (cf. point 1 de la présente politique).

Dans le respect des obligations précitées, le Groupe CRC est amené à collecter et à utiliser différents types de données :
▪ celles que vous communiquez directement au Groupe CRC (lorsque vous nous adresser une demande par le biais d’un formulaire présent sur le Site, lors de la souscription à un contrat, lorsque vous participez à un jeu concours ou à un sondage, lorsque vous vous inscrivez au blog du Groupe CRC ou que vos commentez un article, lorsque vous constituez votre dossier de demande de retraite …) ;
▪ celles que des tiers peuvent lui transmettre dans le cadre de ses activités (par exemple, professionnels de santé, prestataires, employeurs, partenaires du Groupe CRC intervenant dans l’exécution de votre contrat…) ;
▪ celles que crée le Groupe CRC (N° d’adhérent, statistiques, profils analytiques, etc.) et
▪ enfin, celles que le Groupe CRC collecte automatiquement lorsque vous visitez son Site (cf. Politique cookies ).

4. Comment sont traitées mes données de santé ?

Le Groupe CRC peut être amené, dans le strict respect de l’objet de ses activités, à traiter de données concernant votre santé et, a fortiori, vos données médicales, données considérées comme sensibles au sens du RGPD. Dans ce cadre, le Groupe CRC apporte une attention particulière aux modalités de leur collecte et à la mise en œuvre de mesures de sécurité renforcées.
Par principe, le traitement des données concernant votre santé est soumis à votre consentement écrit et préalable, à l’exception du traitement nécessaire aux fins de l’exécution des obligations et de l’exercice des droits en matière de protection sociale.
Vos données médicales sont couvertes par le secret médical et sont uniquement destinées au personnel habilité du Groupe CRC ; et les traitements sont alors réalisés dans le respect du code de bonne conduite annexé à la convention AERAS.

5. Combien de temps le Groupe CRC conserve-t-il vos données ?

L’ensemble des données collectées et traitées par le Groupe CRC sont conservées pendant le temps strictement nécessaire à la réalisation d’une ou des finalités visée(s) au point 1 de la présente politique, majoré des durées de conservation imposées légalement et/ou des délais légaux de prescription applicables.

En matière de passation, gestion et exécution des contrats d’assurance, vos données sont conservées pendant la durée nécessaire à l’exécution du contrat, puis, archivées conformément aux règles applicables en matière de prescription.

En matière de gestion des clients et prospects, en l’absence de conclusion d’un contrat, les données seront conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect (demande de renseignements ou de documentation, par exemple). Les données de santé relatives à un prospect seront conservées pendant une durée maximale de 5 ans afin de pouvoir répondre aux demandes formulées par un assuré pour des décisions de révision de son contrat ou à des demandes de médiation. Les données des clients seront quant à elles conservées pendant la durée strictement nécessaire à la gestion de la relation contractuelle, sauf si celles-ci sont utiles à l’établissement de la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale à laquelle est soumis le Groupe CRC.

Dans le cadre de l’organisation d’un jeu concours, les données collectées seront conservées pour toute la durée du jeu concours jusqu’à l’attribution des lots gagnés. Pour plus d’information, veuillez-vous reporter au règlement de chaque jeu.
En matière d’enquête, sondage, étude, test produit, vos données seront conservées le temps de la réalisation de l’enquête, sondage, étude, test produit.

En matière de prospection commerciale ou l’inscription au blog, vos données peuvent être conservées pour une durée de 3 ans à compter de leur collecte ou de votre dernier contact (par exemple, si vous êtes client, la date d’échéance d’un contrat ou, si vous êtes prospect, un clic sur un lien hypertexte contenu dans un courrier électronique ou la date du dernier échange téléphonique). Au terme de ce délai de trois ans, le Groupe CRC pourra reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations. En cas d’opposition ou en l’absence de réponse positive et explicite, vos coordonnées seront conservées pour une durée minimale de 3 ans dans le seul but de garantir l’effectivité de votre droit d’opposition.

Pour la publication des commentaires sur le blog, les commentaires sont conservés jusqu’ à la demande de suppression par son auteur et au plus tard, 1 an après sa publication.

En matière de retraite complémentaire, les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion de votre dossier de retraite complémentaire sont conformes aux durées fixées par la Fédération AGIRC-ARRCO.

En matière d’action sociale, les données collectées et traitées pour les besoins du suivi social ne seront pas conservées dans la base active au-delà de deux ans à compter du dernier contact avec la personne ayant fait l’objet de ce suivi, sauf dispositions législatives ou réglementaires contraires ou en cas de contentieux.

En matière de gestion des demandes d’exercices des droits reconnus aux personnes concernées au titre de la règlementation applicable au traitement des données personnelles.
En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant un délai d’un (1) an.

6. Avec qui le Groupe CRC partage-t-il vos données ?

Dans le cadre de son activité, le Groupe CRC peut être amené à transmettre vos données à différents destinataires agissant en qualité de sous-traitants, responsables conjoints de traitement ou responsables de traitement distincts, lorsque cela est rendu nécessaire pour répondre à la finalité poursuivie, et dans la limite de leurs attributions respectives, à savoir, notamment : les personnels des entités du Groupe CRC habilités dans le cadre de l’exercice de leurs fonctions, la Fédération AGIRC-ARRCO, et le cas échéant, les prestataires (agence marketing, hébergeurs et éditeurs des solutions logicielles cloud hébergeant vos données, prestataires impliqués dans la maintenance de ces solutions, dans la gestion des jeux concours …), les partenaires (délégataires de gestion, intermédiaires d’assurance, coassureurs et réassureurs), ainsi que les personnes intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils, les tiers légalement autorisés, le DPO des entités du Groupe CRC, et les organismes publics habilités à les recevoir.

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique d’accès logique, aux informations nécessaires à leur activité.

7. Vos données sont-elles transférées hors UE ?

Les serveurs du Groupe CRC sont hébergés sur des serveurs sécurisés et situés en France. Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles et nous engageons à vous informer préalablement de l’existence d’un tel transfert et des garanties que nous avons mises en œuvre pour l’encadrer.

8. Comment sont sécurisées vos données ?

Le Groupe CRC prend toutes les précautions nécessaires compte tenu de l’évolution des technologies, des coûts de mise en œuvre et de la nature des données à protéger ainsi que de la probabilité de chaque risque afin de garantir la sécurité et la confidentialité des données personnelles collectées et traitées et notamment empêcher qu’elles ne soient déformées, endommagées ou communiqués à des tiers (sauf accord de votre part).
Par conséquent, le Groupe CRC met en œuvre toutes les mesures techniques, d’ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.
Toutefois, au regard des caractéristiques intrinsèques d’internet, les données transmises via le site et/ou l’Espace Client font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, pour lesquels le Groupe CRC ne saurait être tenu pour responsable. En cas de violation de données et conformément à la règlementation en vigueur, le Groupe CRC s’engage à les notifier à la CNIL.
Dans le cas où le Groupe CRC envisage de confier une partie des activités de traitement à des sous-traitants, le Groupe CRC s’engage à vérifier au préalable que ces derniers présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées, notamment en termes de fiabilité et de mesures de sécurité et à leur faire signer des clauses conformes à l’article 28 du RGPD.

9. Comment le Groupe CRC vous informe-t-il des traitements réalisés sur vos données ?

Préalablement à la mise en œuvre des traitements et au plus tard, lors de la collecte de vos données, le Groupe CRC s’engage à vous délivrer une information claire et précise, portant sur les éléments suivants :
▪ l’identité et les coordonnées du responsable de traitement ;
▪ les coordonnées du DPO ;
▪ la finalité des traitements portant sur vos données ;
▪ la base juridique du traitement (consentement, exécution du contrat, respect d’obligations légales, sauvegarde de vos intérêts vitaux, intérêt légitime) ;
▪ le caractère obligatoire ou facultatif des données collectées et des conséquences en cas de défaut de réponse ;
▪ les destinataires de vos données ;
▪ la durée de conservation de vos données au regard du traitement mis en œuvre ;
▪ vos droits et comment les exercer ;
▪ les éventuels transferts de données vers des pays hors UE et des modalités de ce transfert ;
▪ le cas échéant, l’existence d’une prise de décision automatisée, y compris un profilage, et ses conditions, et, a minima, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
Cette information figurera sur tous les supports du Groupe CRC destinés à ses clients et prospects, qui le nécessitent (contrat, formulaire, site internet, …), de façon complète pour certains, de façon plus allégée pour d’autres, et dans ce dernier cas, le Groupe CRC vous indiquera le document de référence à consulter afin de vous permettre de disposer d’une information complète sur les traitements opérés.

10. quels sont vos droits sur vos données et comment les exercer ?
10.1. Vos droits

Droit d’accès. Vous pouvez obtenir du Groupe CRC la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu par le Groupe CRC.

Droit de rectification. Vous pouvez obtenir du Groupe CRC, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.

Droit à l’effacement. Sauf exceptions légales, vous pouvez demander au Groupe CRC l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par le Groupe CRC sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

Droit à la portabilité. Vous avez la possibilité de récupérer une partie de vos données, dans un format ouvert et lisible par une machine, ou de demander au Groupe CRC de les transmettre à un autre organisme. Les seules données concernées par ce droit sont celles que vous avez fournies activement et consciemment au Groupe CRC (par exemple, les données que vous avez renseignées sur un formulaire en ligne) et les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.

Droit d’opposition. Vous pouvez vous opposer à ce que vos données soient utilisées pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif. En cas de traitement de vos données à des fins de prospection commerciale et de profilage analytique associé, vous pouvez vous y opposer, à tout moment, tout comme vous pouvez vous opposer à tout moment au dépôt de cookies .
Dès lors que vous avez accepté de recevoir des offres commerciales de la part du Groupe CRC, ou que ne vous y êtes pas opposé si vous êtes un professionnel, vous pouvez, à tout moment, revenir sur votre choix via votre espace client, en vous rapprochant de votre conseiller, en renvoyant STOP à un numéro non surtaxé ou en cliquant sur le lien « Préférences email », intégré dans chacune des communications électroniques. Si vous avez accepté de recevoir des newsletters de la part du Groupe CRC, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire, grâce au lien de désinscription présent dans chacune des lettres d’information.

Droit à la limitation du traitement de vos données. Vous pouvez demander au Groupe CRC de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants : vous contestez l’exactitude des données utilisées par le Groupe CRC, vous vous opposez à ce que vos données soient traitées, en cas d’usage illicite mais vous vous opposez à leur effacement, vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.

Droit de retirer votre consentement. Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi d’offres commerciales électroniques à destination de particuliers, par exemple – voir point 2 de la présente politique), vous avez la possibilité de retirer, à tout moment, votre consentement.
De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies .

Droit de donner des directives post mortem. Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem », en contactant le DPO du Groupe CRC (cf. point 10.2 de la présente politique). Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL. Si après avoir contacté le Groupe CRC, vous estimez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès de la CNIL, directement sur son Site internet ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

10.2. L’exercice de vos droits

Pour exercer l’un de vos droits, vous pouvez adresser votre demande à :
▪ Groupe CRC, DPO, 2 bis ruelle Pavée - BP 31071 – 97482 Saint Denis Cedex
Ou
▪ dpo.crc@groupecrc.com.

Toute demande doit préciser, en objet, le motif de cette demande (exercice du droit d’accès, d’opposition, …), être accompagnée d’un justificatif d’identité (n° adhérent, n° allocataire, par exemple) et préciser l’adresse à laquelle doit parvenir la réponse. Le Groupe CRC vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes. Si vous estimez, après avoir contacté le Groupe CRC, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par le Groupe CRC, vous pouvez adresser votre demande au DPO du Groupe CRC.