La Carac et la protection des données personnelles
Sommaire
- Introduction
- Qu’est-ce qu’une donnée à caractère personnel ?
- Quels sont nos engagements ?
- Comment collectons-nous vos données à caractère personnel ?
- Pour quelles finalités vos données sont-elles traitées ? Quelles bases légales ? Pour quelle durée ?
- Qui peut accéder à vos données à caractère personnel ?
- Quelles garanties en cas de transfert des données hors Union européenne ?
- De quels droits disposez-vous pour la protection de vos données personnelles, en qualité de personne concernée ?
- A qui pouvez-vous vous adressez en cas de contestation relative au traitement de vos données personnelles
Introduction
La CARAC, mutuelle d’épargne, de retraite et de prévoyance, en qualité de responsable de traitement, traite, dans le cadre de son activité, vos données à caractère personnel, en conformité avec la législation en vigueur et notamment le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (« LIL »).
La présente politique vous fournit des informations sur la façon dont sont collectées et traitées vos données à caractère personnel par la CARAC. Elle a pour principal objectif de vous délivrer de manière claire, simple et transparente les informations sur les traitements réalisés sur les données personnelles que vous nous confiez, ou que nous pouvons être amenés à collecter lors de votre navigation sur notre site web, de leur éventuel transfert auprès de tiers et des droits et des options dont vous disposez contrôler vos informations personnelles et protéger votre vie privée.
Qu’est-ce qu’une donnée à caractère personnel ?
Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée »), tels que vos nom et prénom, votre adresse postale ou encore des données financières.
Quels sont nos engagements ?
Nous nous engageons à nous conformer à la règlementation applicable pour tous les traitements de données à caractère personnel que nous réalisons. Ainsi, nous nous engageons à respecter les principes suivants :
- Collecter vos données à caractère personnel pour des finalités spécifiques, explicites et légitimes et ne pas les traiter d’une façon incompatible avec ces finalités.
- Traiter vos données à caractère personnel de façon licite, loyale et transparente.
- Assurer que les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Faire nos meilleurs efforts afin de nous assurer que les données à caractère personnel sont exactes et, si nécessaire, mises à jour. Nous prenons toutes les mesures raisonnables pour nous assurer que les données à caractère personnel inexactes, eu égard aux finalités pour lesquelles elles sont traitées, sont supprimées ou rectifiées sans délai.
- Conserver vos données à caractère personnel sous une forme permettant votre identification uniquement pour la durée nécessaire au regard des finalités du traitement.
- Garantir un niveau de sécurité approprié des données à caractère personnel que nous traitons.
Ces engagements se manifestent de la façon suivante :
- Respecter votre vie privée.
- Garantir que la protection et la sécurité de vos données à caractère personnel sont au centre de nos préoccupations.
- Ne pas utiliser vos données à caractère personnel pour des finalités qui n’auraient pas été portées à votre attention.
- Considérer que vos données à caractère personnel doivent être stockées sans limite de durée.
- Travailler avec des partenaires qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles de manière que nos traitements répondent aux exigences de la règlementation en vigueur.
- Respecter vos droits en tant que personne concernée, et faisons nos meilleurs efforts pour répondre à vos requêtes dans le cadre de l’exercice de vos droits, dès lors que celles-ci sont fondées.
Comment collectons-nous vos données à caractère personnel ?
Nous collectons vos données soit directement auprès de vous (en ligne, par téléphone, etc.), soit indirectement lorsque vos données nous ont été confiées par l’un de nos partenaires.
Pour quelles finalités vos données sont-elles traitées ? Quelles bases légales ? Pour quelle durée ?
Selon les finalités pour lesquelles nous collectons vos données, celles-ci sont traitées sur le fondement de la formation et de l’exécution du contrat conclu entre vous et la CARAC, du respect de nos obligations légales ou de l’intérêt légitime de la CARAC.
Vos données à caractère personnel sont conservées durant la durée nécessaire au regard de la finalité pour laquelle elles ont été collectées (en base active), puis durant la période visée par les différentes prescriptions légales (archivage intermédiaire).
Gestion des adhésions
| Finalités | Bases légales | Durée de conservation (base active) |
| Gestion de la demande d'adhésion (dont la délivrance du devoir de conseil) | Exécution de mesures précontractuelles | La durée du traitement de la demande d'adhésion |
| Conclusion, gestion et exécution du contrat d'adhésion | Exécution du contrat | La durée du contrat d'adhésion |
| L'amélioration du ciblage publicitaire (réalisation de statistiques sur les adhérents afin de connaître leur profil type) | Intérêt légitime | La durée nécessaire pour la réalisation de l'objectif visé par la statistique |
| Prospection commerciale | Intérêt légitime ou consentement | Lorsque la base légale est le consentement : jusqu'au retrait du consentement. Lorsque la base légale est l'intérêt légitime : 3 ans à compter du dernier contact ou jusqu'à l'exercice du droit d'opposition |
| Etudes statistiques, enquêtes et sondage | Intérêt légitime | La durée nécessaire pour la réalisation de l'objectif visé par les statistiques, les enquêtes ou les sondages |
| Lutte contre le blanchiment d'argent, le financement du terrorisme et évasion fiscale | Obligation légale | La durée du contrat d'adhésion |
Gestion du recrutement
| Finalités | Bases légales | Durée de conservation (base active) |
| Recrutement (présélection, entretiens, etc.) | Exécution de mesures précontractuelles | 3 mois après l'aboutissement du processus de recrutement |
| Gestion d'une cv-thèque | Intérêt légitime | 2 ans à compter du dernier contact (sauf opposition) |
Gestion du site internet
| Finalités | Bases légales | Durée de conservation (base active) |
| Recrutement (présélection, entretiens, etc.) | Exécution de mesures précontractuelles | 3 mois après l'aboutissement du processus de recrutement |
| Gestion de l'espace adhérent | Intérêt légitime | La durée d'ouverture de l'espace adhérent |
| Gestion des prises de rendez-vous | Intérêt légitime | La durée nécessaire pour organiser le rendez-vous |
| Gestion des prises de contact et autres réclamations | Intérêt légitime | La durée nécessaire pour répondre à la réclamation / prise de contact |
Qui peut accéder à vos données à caractère personnel ?
Vos données ne seront communiquées qu’au personnel de la CARAC habilité.
Vos données pourront également être communiquées aux destinataires suivants :
- Concernant les données des adhérents : l’administration fiscale, l’ACPR, la CDC, AGIRA, Tracfin, assurance retraite nos partenaires en charge des adhésions et notaires en charge des successions.
- Nos prestataires dont les prestataires informatiques (hébergeur du site internet, etc.) et les partenaires en charge de la collecte et de l’enregistrement des dossiers, du traitement des adhésions et des investigations.
Nous faisons nos meilleurs efforts afin de nous assurer que le nombre de ces personnes reste aussi restreint que possible.
Nous sélectionnons nos prestataires avec un grand soin, en nous assurant qu'ils présentent les garanties suffisantes, notamment en matière d'expertise, de fiabilité et de ressources, pour implémenter les mesures techniques et organisationnelles à même de répondre aux exigences de la législation applicable, notamment en termes de sécurité.
A cet égard, nous nous assurons que nos prestataires traitent les données à caractère personnel uniquement à partir de nos instructions documentées.
Nous assurons également que leur personnel s'est engagé à respecter la confidentialité ou soit soumis à une obligation légale appropriée de confidentialité.
Nous ne fournissons à nos prestataires que les informations dont ils ont strictement besoin afin de fournir le service et ces derniers ne peuvent en aucune mesure utiliser vos données à caractère personnel pour d'autres finalités.
Nous faisons toujours nos meilleurs efforts afin de nous assurer que tous les prestataires, avec lesquels nous travaillons, maintiennent la sécurité de vos données.
Nous nous assurons également que, lorsque nos relations avec un prestataire arrivent à leur terme, ledit prestataire supprime vos données à caractère personnel dans le strict respect des termes du contrat.
Quelles garanties en cas de transfert des données hors Union européenne ?
Nous avons recours à des sous-traitants situés dans l’Union Européenne qui peuvent transférer vos données à caractère personnel hors de l’Union Européenne, c’est notamment le cas en ce qui concerne nos activités d’amélioration du ciblage publicitaire.
Dans une telle circonstance, nous prenons toutes les mesures et garanties nécessaires pour assurer un niveau de protection de vos données à caractère personnel suffisant et approprié et pour ne pas compromettre le niveau de protection garanti par le RGPD et la LIL.
Selon le sous-traitant et le pays dans lequel les données sont transférées, les transferts de données sont fondés soit sur une décision d’adéquation, soit sur des garanties appropriées, et tout particulièrement sur des clauses contractuelles types. Vous pouvez obtenir une copie de ces dernières en contactant le DPO à l’adresse indiquée infra.
De quels droits disposez-vous pour la protection de vos données personnelles, en qualité de personne concernée ?
Vous disposez, selon les cas et dans les conditions visées dans le RGPD, d’un droit d’accès, d’opposition, de rectification et d’effacement, ainsi qu’un droit à la limitation du traitement de ces données.
- Le droit d’accès vous permet de nous demander si nous détenons des données vous concernant et à ce qu’on vous en communique une copie afin d’en vérifier le contenu.
- Le droit d’opposition vous permet de vous opposer, pour motifs légitimes, à ce que vos données soient utilisées par nos soins. En cas de prospection commerciale, vous pouvez vous opposer au traitement sans motif légitime.
- Le droit de rectification vous permet de nous demander la rectification des informations inexactes ou incomplètes vous concernant. Il permet ainsi d’éviter qu’on utilise ou diffuse des informations erronées vous concernant.
- Le droit d’effacement vous permet de nous demander l’effacement de données à caractère personnel vous concernant.
- Le droit à la limitation du traitement vous permet de nous demander notamment de geler temporairement l’utilisation de certaines de vos données à caractère personnel.
- Le droit à la portabilité vous donne la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par machine.
Vous disposez également du droit de définir les directives relatives au sort de vos données à caractère personnel après votre décès, et notamment des directives quant à la conservation, l’effacement et communication de ces données. Nous vous rappelons que vous pouvez modifier ou révoquer ces directives à tout moment.
Pour plus d’informations concernant vos droits, consultez le site cnil.fr.
A qui pouvez-vous vous adressez en cas de contestation relative au traitement de vos données personnelles
- Par courriel, en écrivant à l’adresse dpo@carac.fr
- Par voie postale, en écrivant à l’adresse postale suivante :
Carac - DPO - 159 avenue Achille Peretti - CS 40091 - 92577 Neuilly-sur-Seine Cedex
Si vous estimez, notamment après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Mises à jour de la Politique : Nous nous réservons le droit de modifier cette Politique à tout moment afin de respecter les évolutions légales, réglementaires ou technologiques ainsi que tout changement dans l'organisation de la CARAC ou dans les traitements qu’elle réalise. La version actualisée sera publiée sur notre site.
Date de mise à jour : 13/10/2025
ACTU
Militaire en OPEX et retraite : tout savoir sur vos droits et vos options
Vous êtes parti en OPEX durant votre carrière militaire ? Découvrez comment vos périodes en OPEX sont prises en compte pour la retraite et les avantages de la RMC.
Lire l'actualité
ACTU
Assurance vie après 70 ans : un contrat toujours efficace
Contrairement à une idée reçue, l’assurance vie ne perd pas tout son intérêt passé 70 ans. Explications.
Lire l'actualité
ACTU
Débloquer une assurance vie : tout ce qu’il faut savoir
Suivez notre guide pour comprendre les étapes, les délais et les conséquences du déblocage en termes de fiscalité.
Lire l'actualité
Recevoir le guide gratuit
Retraite Mutualiste du Combattant - Edition 2025
Des solutions d’épargne et de retraite performantes et solidaires
Nos solutions
Nos services
Pourquoi choisir la Carac ?
-
Des solutions épargne et retraite parmi les plus performantes du marché grâce à une gestion rigoureuse depuis près d'un siècle.
-
Un accompagnement personnalisé tout au long de votre vie. Nos équipes à taille humaine ont à cœur de mieux vous connaître pour mieux vous conseiller.
-
Des investissements durables et responsables en lien avec l’économie réelle, qui donnent du sens à votre épargne.
-
En tant qu'adhérent de la Carac, vous bénéficiez du service La Carac, Partenaire de vie qui vous accompagne au-delà de vos besoins financiers.