Politique de protection des données personnelles

 

Consciente de l’importance d’assurer leur confidentialité, Courtier direct prend des engagements forts vis-à-vis de la protection des données à caractère personnel (ci-après « DCP »).

Courtier direct a par conséquent élaboré la présente politique (ci-après la « Politique ») afin de vous informer de l’usage fait de vos DCP et des précautions prises pour garantir leur confidentialité.

Définitions-Champ d’application

On entend par DCP « toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

Exemples : un nom, un prénom, un numéro de téléphone, des données de localisation, un identifiant en ligne, une photographie, une adresse IP, un enregistrement vocal

Constitue un traitement de DCP « toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ».

La Personne concernée par un traitement de DCP s’entend de toute personne physique dont les DCP sont traitées par Courtier direct dans le cadre de ses activités. Il s’agit notamment et sans que cette liste ne soit exhaustive :

• les utilisateurs des sites internet et extranets,

• les assurés/adhérents personnes physiques,

• les ayants droits personnes physiques des assurés,

• les collaborateurs et dirigeants des clients personnes morales,

• les collaborateurs et dirigeants des partenaires commerciaux,

• les professionnels de santé,

• les collaborateurs des prestataires,

• les collaborateurs et dirigeants personnes physiques des sociétés du groupe Adelaïde

La présente Politique s’applique à tout traitement de DCP, au sens de la loi n°78-17 du 6 janvier 1978 modifiée, dite loi informatique et libertés et du Règlement Général sur la Protection des Données du 27 avril 2016 (ci-après « RGPD »), réalisé par Courtier direct dans le cadre de ses activités quelque soit leur mode de collecte et de traitement.

Identité du responsable de traitement

Dans le cadre de son activité de distribution d’assurances, Courtier direct intervient en qualité de responsable du traitement des DCP collectées et traitées. Toutefois, Courtier direct peut être amenée à intervenir soit en qualité de sous-traitant (article 28 du RGPD), soit en qualité de responsable conjoint de traitement (article 26 du RGPD). Les Personnes concernées seront informées de cette qualité au moment de la collecte et du traitement de leurs DCP.

Dans le cadre spécifique de ses activités de « Courtier délégataire de gestion » des organismes d’assurance, Courtier direct intervient par principe en qualité de responsable conjoint de traitement avec l’organisme d’Assurance. Un accord formalisé définit les rôles et responsabilités des responsables conjoints.

Conformément aux dispositions de l’article 26.2 du RGPD, les Personnes concernées pourront accéder aux grandes lignes de cet accord notamment au moyen des notices d’informations qui leurs sont fournies. Les Personnes concernées pourront également exercer leurs droits à l’égard et contre chacun des responsables de traitements.

Il est entendu que cette Politique s’applique quelque soit le statut de Courtier direct au regard de la réglementation sur la protection des données.

Quelles données à caractère personnel sont traitées?

Sont notamment traitées par Courtier direct dans le cadre de ses activités de distribution en assurances les DCP suivantes :

Création de compte/profil : le nom, le prénom, l’adresse postale, l’adresse électronique, le numéro de téléphone.

Formulaire de contact : nom, prénom, adresse électronique, adresse postale, numéro de téléphone, date de naissance

Connexion aux sites : données de connexion, de navigation ou encore de localisation (cookies, mode de connexion, type et version du navigateur Internet, système d’exploitation utilisé, adresse URL…)

Identification des personnes intéressées ou intervenantes au contrat : état civil, pièces justifiant l’identité, les coordonnées, la nationalité, le numéro de sécurité social (NIR)…

Les informations relatives à la situation familiale, économique, patrimoniale et financière : notamment, les données bancaires, situation matrimoniale, composition du foyer, nombre et âge des enfants.

Les informations professionnelles: notamment la catégorie socioprofessionnelle, domaine d’activité, compétences et qualifications professionnelles, les justificatifs chômages, les revenus du travail, arrêts de travail, congés.

Les informations nécessaires à l’appréciation du risque et à la mise en œuvre des garanties : notamment les données de localisation, renseignements sur les biens assurables, les informations relatives à la santé, les informations relatives aux condamnations ou infractions, les informations sur les sinistralités et antécédent de sinistres.

Courtier direct précise qu’elle est amenée dans le cadre de ses activités à traiter des « catégories particulières de données » au sens de la réglementation, notamment des données concernant la santé et les sur les produits dites « IARD ». Courtier direct veillera à traiter ces données dans le respect des dispositions de l’article 9 du RGPD.

Courtier direct veille à ne collecter que des DCP strictement nécessaires à la finalité des traitements mis en œuvre (minimisation des données).

Il est rappelé que les DCP sont collectées par Courtier direct de manière directe ou indirecte à son initiative et en qualité de responsable de traitement ou, le cas échéant, à l’initiative des personnes pour qui Courtier direct intervient en qualité de sous-traitant.

Base légale et Finalités des traitements

Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées.

Conformément à l’article 6 du RGPD, la base légale des traitements effectués par Courtier direct est soit :

• le consentement de la personne,

• l’intérêt légitime,

• le respect d’une obligation légale à laquelle Courtier direct est soumise,

• l’exécution d’un contrat auquel la personne concernée est partie ou l’exécution de mesures précontractuelles prises à la demande de celle-ci.

Courtier direct collecte les DCP pour répondre aux finalités suivantes :

• proposer des offres et des services adaptés à vos besoins, réalisation d’études spécifiques et de conseil, gestion administrative,

• passation, exécution et gestion des contrats d’assurance,

• lutte contre la fraude et lutte contre le blanchiment d’argent et le financement du terrorisme,

• élaboration de statiques et études actuarielles,

• mise en place d’opérations de prospection commerciale,

• garantir le suivi et le traitement de vos réclamations,

• réaliser des statistiques de visites des sites internet. Pour en savoir plus veuillez consulter notre politique des cookies

• nous contacter en ligne pour une mise en relation avec un de nos conseillers.

Certaines des finalités listées ci-dessus peuvent requérir votre consentement. Dans ce cas, le recueil de consentement se fera au moment de la collecte des DCP.

Lorsque Courtier direct envisage de traiter les DCP pour d’autres finalités que celles listées ci-dessus, elle s’engage à informer les personnes concernées et à recueillir leur consentement préalable si celui-ci est requis conformément au RGPD ou toute autre législation relative à la protection des données.

Les Personnes concernées sont informées que le consentement n’est pas requis lorsque le traitement est nécessaire à l’exécution d’un contrat auquel elles sont partie. Il en est de même pour l’exécution de mesures précontractuelles prises à la demande de la Personne concernée.

Destinataires des données à caractère personnel

Les destinataires des DCP sont les services concernés de Courtier direct. Elles pourront être communiquées, si nécessaire à d’autres entités à savoir notamment:

• les organismes assureurs dans le cadre de l’exécution des contrats d’assurance,

• les sous-traitants dans la limite nécessaire à l’exécution des tâches qui leurs sont confiées,

• les tiers autorisés à traiter vos DCP tels que les autorités publiques disposant de prérogatives particulières,

• à nos partenaires dans le cadre des missions confiées et uniquement aux fins d’études statistiques et actuarielles.

Lorsque Courtier direct fait appel à un sous-traitant pour le traitement des DCP, elle s’assure que ce dernier présente des garanties suffisantes et veille à formaliser un accord écrit permettant d’assurer le même niveau de confidentialité que si les DCP avaient été traitées par Courtier direct.

Ces DCP peuvent éventuellement être transférées en dehors de l’Espace Economique Européen, en conformité avec les dispositions légales et réglementaires applicables, notamment du RGPD et moyennant des garanties appropriées.

Durée de conservation – Sécurité des données

Courtier direct conserve les DCP dans un cadre sécurisé pendant la durée nécessaire à la réalisation des finalités de traitement indiquées précédemment.

Courtier direct pourra conserver certaines DCP pour :

• répondre à une obligation légale de conservation pendant une durée préalablement fixée,

• garantir les délais légaux de prescription/forclusion applicables, notamment en matière assurantielle, commerciale, civile et fiscale,

• répondre à des finalités statistiques et actuarielles,

A l’issue du délai de prescription applicable, les DCP feront l’objet soit d’une anonymisation, soit d’un effacement dans les conditions prévues par Courtier direct.

Courtier direct veillera à apporter toute la diligence nécessaire pour garantir la confidentialité et la sécurité des DCP, mais ne pourra garantir une totale absence de failles, notamment en raison des évolutions des techniques d’intrusion mises en œuvre par les contrevenants.

Droit des personnes

Conformément à la réglementation, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition pour des motifs légitimes aux traitements de vos DCP (cf. www.cnil.fr pour plus d’informations sur vos droits).

Pour exercer ces droits ou pour toute question sur le traitement des DCP, vous pouvez contacter notre délégué à la protection des données, en anglais Data Protection Officer (DPO) :

• Contacter notre DPO par voie électronique : dpo@courtier-direct.fr
• Contacter notre DPO par courrier :

Le Délégué à la Protection des données

Courtier direct 

1229 Rue Saint Honore 75001 PARIS 01

Conformément à la réglementation et pour garantir la confidentialité des DCP, il pourra vous être demandé de justifier de votre identité par tout moyen, notamment par la production si nécessaire d’une pièce d’identité.

Pour toute information complémentaire ou si vous estimez, après nous avoir contactés, que vos droits informatique et libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Modification de la politique de protection des données

Cette politique pourra être amenée à évoluer en fonction notamment de l’évolution de la réglementation nationale et/ou européenne sur la protection des données.

Veuillez consulter régulièrement la présente Politique 

Image link