Données personnelles

Données personnelles

Politique de confidentialité de la société
DEKATRIA

La présente politique de confidentialité (la « Politique de confidentialité ») définit les conditions dans lesquelles la société DEKATRIA recueille et traite vos données personnelles (ou celles des membres de votre famille pour certains contrats).

La société DEKATRIA est une Société d’intermédiation en assurance, immatriculée sous le numéro 817 854 631 au registre du commerce et des sociétés de Paris, ayant son siège social 22 avenue de la Grande Armée – 75017 PARIS.

La société DEKATRIA intervient en qualité de courtier en assurances, de mandataire d’assurance, de gestionnaire de services et de gestionnaire de sinistres.

Soucieux du respect de votre vie privée et de la protection des informations vous concernant, nous respectons la législation en vigueur en matière de protection des
données personnelles, et notamment la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et Libertés » (la « loi Informatique et Libertés ») et le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit règlement général sur la protection des données ou RGPD (le « RGPD »).

Nous pouvons être conduits à mettre à jour la présente Politique de confidentialité. Toute mise à jour sera portée préalablement à votre connaissance, et, lorsque ce dernier est nécessaire, fera l’objet d’un recueil de votre consentement. Elle pourra nécessiter de votre part, l’information préalable et individuelle des tiers et, lorsque ce dernier est nécessaire, d’un recueil de leur consentement.

IMPORTANT : La présente Politique de confidentialité vous informe que les traitements de données personnelles dont la société DEKATRIA est seule responsable, le sont soit en sa qualité propre soit en sa qualité de prestataire de services.

La société DEKATRIA peut également être amenée à confier tout ou partie de la gestion des contrats et des sinistres à un intermédiaire en assurances remplissant les conditions d’immatriculation à l’ORIAS. Dans ce cas, la société DEKATRIA conditionne la délégation qu’elle confie au respect de la législation sur la protection des données personnelles précitées que l’intermédiaire soit sous-traitant ou éventuellement responsable conjoint des traitements ainsi délégués.

1.Identification des données traitées par la société DEKATRIA

Dans le cadre de notre activité, nous pouvons être amenés à collecter différentes
catégories de données personnelles et notamment :
– des informations relatives à votre état-civil et votre identité (nom, prénom, lieu et date de naissance, photographie, adresse postale et électronique, numéro de téléphone, sexe, numéros de carte d’identité ou de passeport, copie de votre carte d’identité ou de passeport, numéro d’identification fiscale, numéro de permis de conduire ou copie de permis de conduire, copies de cartes grises et autre numéro d’identification attribué par les administrations) ;
– des informations relatives à votre vie personnelle (situation familiale : statut marital, régime matrimonial, nombre d’enfants, etc.) ;
– des informations relatives à votre vie professionnelle (CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.) ;
– des informations d’ordre économique et financier (Relevé d’Identité Bancaire, extraits de comptes, données de votre carte bancaire, données relative à votre patrimoine (passif, revenu et charges, placement(s), épargnes, informations sur votre fiscalité, la valeur de vos actifs, etc.)) ;
– des données de connexion notamment lors de l’utilisation de nos services en ligne (adresses IP, logs, identifiants des terminaux, identifiants de connexion) ;
– des données relatives aux interactions avec nos collaborateurs : sur nos sites Internet, lors des entretiens et conversations téléphoniques, dans les courriers électroniques ;
– des données relatives à des sinistres ou à l’existence d’hypothèques sur les biens immobiliers à assurer ;
– des données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, impayés ;
– des données nécessaires à la lutte contre la fraude, le blanchiment et le financement du terrorisme.

SPECIFICITE DES DONNEES SENSIBLES

Nous pouvons être amenés à collecter des données dites sensibles ou très personnelles. Par données sensibles, nous entendons des données personnelles qui révèlent, directement ou indirectement, votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques ou votre appartenance syndicale, des données concernant votre santé ou des données concernant votre vie sexuelle ou votre orientation sexuelle. À cet égard, nous pouvons être amenés à collecter :
– votre numéro de sécurité sociale (par exemple dans le cadre de la conclusion de certains contrats d’assurance, vous devrez nous fournir une copie de votre carte vitale et nous traiterons votre numéro de sécurité sociale) ;
– si vous êtes une personne politiquement exposée, des données relatives à votre orientation politique (dans le cadre notamment de la fourniture d’informations complémentaire sur votre « profil investisseur ») ;
– des données relatives à votre orientation sexuelle (par exemple dans le cadre de la conclusion d’un contrat d’assurance, vous devrez nous fournir une copie de l’attestation du PACS enregistré au greffe du Tribunal d’Instance) ;
– pour certains contrats d’assurance, des données relatives à votre santé : condition physique, mentale ou médicale actuelle ou antérieure, une blessure ou un handicap, diagnostics médicaux, interventions subies et traitements administrés, habitudes personnelles (par exemple, tabagisme, consommation d’alcool), informations relatives aux prescriptions et antécédents médicaux.
– des données relatives à vos origines raciales ou ethniques ou à vos croyances religieuses (par exemple, des préférences concernant la prise en charge médicale en fonction des croyances religieuses) ;
– des données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de contentieux.

SPECICITE DES DONNEES CONCERNANT VOTRE ENTOURAGE

Vous êtes susceptibles de communiquer à la société DEKATRIA des données personnelles concernant des tiers, essentiellement votre entourage.
Par exemple, dans le cadre de la souscription à un contrat, vous pouvez être amené à nous transmettre :
– des informations relatives à votre conjoint (notamment nom, prénom, date et lieu de naissance, nationalité, numéros de carte d’identité et de passeport) et toute autre donnée nécessaire au contrat recherché,
– des informations relatives à vos enfants (notamment nom, prénom, date de naissance, certificats de scolarité ou d’apprentissage) et toute autre donnée nécessaire au contrat recherché.
Nous attirons votre attention sur le fait que la règlementation applicable exige notamment la communication à ces personnes de certaines informations sur le traitement de leurs données par la société DEKATRIA.
Il conviendra de vous assurer de la communication de la présente Politique de confidentialité à ces tiers concernés avant toute communication de leurs données à la société DEKATRIA et, lorsque ce dernier est nécessaire (notamment en cas de collecte de données sensibles les concernant), du recueil de leur consentement exprès et spécifique dont vous vous portez fort à l’égard la société DEKATRIA.

2. Mode de collecte de vos données par la société
DEKATRIA

Finalités poursuiviesFondements juridiques
Exécuter un contrat conclu avec vous ou assurer des mesures précontractuelles à votre demande, ce qui implique la nécessité :
- d’étudier vos besoins spécifiques afin de vous proposer des contrats d'assurance adaptés ou des produits d'investissements adapté à vos besoins, ce qui implique une appréciation des risques ;
- de rechercher auprès des compagnies d'assurances et concepteurs de produits d’investissements, les contrats les plus adaptés à vos besoins ;
- de transmettre vos données aux compagnies d'assurances et concepteurs de produits d’investissements sélectionnés pour vous en vue de l'établissement de contrats adaptés à vos besoins ;
- déterminer si vous êtes admissibles à certains produits ou services d’assurance
- de gérer la signature des contrats
- de gérer informatiquement les dossiers vous concernant ;
- de gérer des audits des autorités de contrôle.
Nécessaire à l’exécution du contrat auquel vous êtes partie ou exécution de mesures précontractuelles prises à votre demande.
Gérer et améliorer notre relation commerciale et nos services, ce qui implique la nécessité :
- d’organiser des programmes de fidélisation et des enquêtes de satisfaction;
- d’adresser des invitations aux événements de la société DEKATRIA ;
- de réaliser des statistiques commerciales ou de performance ;
- de cibler nos newsletters et emailing ;
- d’améliorer notre service client via le traitement des réclamations.
Intérêt légitime de la société DEKATRIA (amélioration de nos prestations)
Prospection commerciale (envoi de newsletters ou de courriers ou appels téléphoniques)Intérêt légitime de la société DEKATRIA (développement commercial) pour la prospection par voie postale ou téléphonique ou pour la prospection de clients actuels pour des services similaires quel que soit le moyen de communication. Consentement de la personne concernée pour la prospection par voie électronique de prospects non clients.
Lutter contre la fraude, le blanchiment de capitaux et le financement du terrorisme.Respect des obligations légales auxquelles la société DEKATRIA est soumise.
Gérer les contrôles administratifs et financiers des autorités administratives.Respect des obligations légales auxquelles la société DEKATRIA est soumise.
Gérer les éventuels impayés, réclamations et contentieux.Intérêts légitimes de la société DEKATRIA (recouvrement, anticipation et gestion de contentieux, constatation, exercice ou défense d'un droit en justice). Obligations légales auxquelles la société DEKATRIA est soumise.
Gérer vos droits rappelés au point 6.Respect des obligations légales auxquelles la société DEKATRIA est soumise.

Nous pouvons être amenés à collecter vos données de différentes façons.

Vos données peuvent nous être communiquées par vous-même lors de nos échanges (appels téléphoniques, e-mails, entretiens, courriers, formulaires papier ou en ligne et autres communications).

Nous pouvons également collecter des données auprès de mandataires d’assurance, de courtiers, d’indicateurs d’affaires, d’organismes complémentaires (délégataires de gestion, mutuelles, compagnies d’assurance et institutions de prévoyance), d’organismes de lutte contre la fraude, le blanchiment et le financement du terrorisme.

3. Finalités et fondements des traitements effectués par la société DEKATRIA

En application de la réglementation, tout traitement de données à caractère personnel doit, pour être licite, reposer sur l’un des fondements juridiques énoncés à l’article 6 du RGPD.

Le tableau ci-dessus expose les différentes finalités pouvant être poursuivies lors de nos traitements de vos données et les fondements juridiques sur lesquels repose la poursuite de chacune de ces finalités.

Dans certains cas, le consentement est nécessaire pour traiter vos données, par exemple:
– lorsque les finalités décrites ci-dessus donnent lieu à une prise de décision automatisée produisant des effets juridiques, vous concernant ou vous affectant de manière significative, nous vous informerons séparément de la raison sous-jacente ainsi que de l’importance et des conséquences prévues de ce traitement ;
– si nous procédons à un traitement, à des fins autres que celles décrites ci-dessus, nous vous en informerons et si nécessaire vous demanderons votre consentement.

4. Caractère obligatoire de la collecte et du traitement de certaines données.

Lors de la souscription d’un contrat ou de la gestion d’un sinistre avec la société DEKATRIA, certaines données doivent être obligatoirement communiquées à la société DEKATRIA. Les conséquences du défaut de la collecte de vos données dépendent des situations. A défaut de communiquer ces données obligatoires, vous ne pourrez notamment pas conclure de contrat ou recevoir une indemnisation avec la société DEKATRIA.

Par ailleurs, pour pouvoir exercer vos droits rappelés au point 6, vous devrez communiquer certains justificatifs. La non-communication de ces justificatifs peut empêcher la société DEKATRIA de répondre à vos demandes.

Toutes les données dont la collecte est obligatoire, la nature contractuelle ou règlementaire de cette obligation de fourniture, ainsi que les conséquences de l’absence de fourniture des données concernées sont alors portées à votre connaissance.

5. Transmission des données à des tiers.

Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement :
– aux différents services et entités de la société DEKATRIA (qui se trouvent en France);
– aux agents généraux, mandataires, intermédiaires ou courtiers ;
– aux établissements bancaires et de crédit ;
– aux prestataires de services d’assurance (experts, économistes, etc…) ;
– à nos sous-traitants réalisant des prestations pour notre compte ;
– aux autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
– à certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes, consultants.

En cas communication de vos données à des sous-traitants, ces sous-traitants sont tenus d’une obligation de confidentialité et de sécurité, ainsi que d’autres obligations énumérées dans le RGPD. La société DEKATRIA choisit avec soin ses sous-traitants et demeure en tout état de cause responsable du traitement des données par ses sous traitants conformément à la loi Informatique et Libertés et au RGPD.

6. Dispositions relatives à vos droits sur le traitement de vos données à caractère personnel.

Vous disposez dans les conditions définies aux articles 15 et suivants du RGPD, sauf exceptions :
– du droit d’obtenir de la société DEKATRIA la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données personnelles ainsi qu’à plusieurs informations sur nos traitements (droit d’accès – article 15 du RGPD) ;
– du droit d’obtenir de la société DEKATRIA la rectification des données personnelles vous concernant qui sont inexactes (droit de rectification – article 16 du RGPD) ;
– du droit d’obtenir de la société DEKATRIA l’effacement de données personnelles vous concernant dans certains cas (droit d’effacement ou « à l’oubli » – article 17 du RGPD) ;
– du droit d’obtenir de la société DEKATRIA la limitation des traitements dans certains cas (droit à la limitation du traitement – article 18 du RGPD) ;
– du droit d’obtenir à tout moment de la société DEKATRIA pour des raisons tenant à votre situation particulière, que nous ne procédons plus aux traitements des données personnelles vous concernant dans certains cas (droit d’opposition – article 21.1. du RGPD) ;
– du droit de s’opposer à tout moment au traitement des données personnelles vous concernant à des fins de prospection (droit d’opposition à la prospection – article 21.2. du RGPD) ;
– du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (la CNIL) ;
– du droit de définir, modifier et révoquer à tout moment des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort en application de l’article 40-1 de la loi Informatique et Libertés. Ces directives peuvent être générales ou particulières. Nous pouvons être uniquement dépositaires des directives particulières concernant les données que nous traitons, les directives générales peuvent être recueillies et conservées par un tiers de confiance numérique certifié par la CNIL.

Vous avez aussi le droit de désigner un tiers auquel les données vous concernant pourront être communiquées après votre mort. Vous vous engagez alors à informer ce tiers de votre démarche et du fait que des données permettant de l’identifier sans ambiguïté nous seront transmises, à lui communiquer la présente Politique de confidentialité.

Sous réserve de justifier de votre identité et des éléments susvisés, vous pouvez exercer vos droits en écrivant à l’adresse électronique suivante : joel.bernard@dekatria.fr ou à l’adresse postale suivante : DEKATRIA, Délégué à la protection des données, 22 avenue de la Grande Armée 75017 PARIS.

Vous pouvez nous contacter à l’adresse électronique ou à l’adresse postale précédemment mentionnées pour toute question relative à la Politique de confidentialité et aux traitements de vos données.

7. Transferts en dehors de l’Espace économique européen

Vos données peuvent faire l’objet de transferts de données en dehors de l’Espace économique européen, dans la mesure notamment où certains outils informatiques utilisés par la société DEKATRIA pourraient être hébergés sur des serveurs localisés dans d’autres pays. Le cas échéant, la société DEKATRIA veille à la mise en place de garanties appropriées pour assurer la protection de vos données :
– le cas échéant, si la Commission européenne a rendu une décision d’adéquation, reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’Espace économique européen (EEE), vos données seront transférées sur ce fondement ;
– si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, nous nous appuyons soit sur une dérogation prévue par le RGPD et applicable à la situation (par exemple : en cas de souscription auprès d’un organisme d’assurance international, le transfert est nécessaire à l’exécution du contrat), soit sur la mise en place d’une des garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, certification par l’organisme au Bouclier de Protection des Données (Privacy Shield) en cas de transfert vers les Etats-Unis).

Si vous souhaitez obtenir des informations sur ces garanties, veuillez adresser une demande de la manière indiquée au point 9 du présent document.

8. Délai de conservation des données par la société DEKATRIA

Les données sont conservées pendant le temps strictement nécessaire aux finalités décrites ci-dessus au point 3 augmenté de la durée de la prescription légale.

Données concernéesDurées de conservation sous une forme permettant directement ou indirectement une identification (sauf exceptions*)
Données relatives à la conclusion, à l’exécution et à la fin du ou des contrats conclus avec vous.Pendant la durée du ou des contrats concernés et pendant la durée légale de la prescription (qui est généralement de cinq ans à compter du moment où la personne souhaitant exercer une action a eu ou aurait dû avoir connaissance des faits lui permettant de l’exercer).
Données relatives à un prospect non client de la société DEKATRIA hors données de santé).3 ans à compter de leur collecte ou du dernier contact avec la personne concernée.
Données relatives à un prospect non client de la société DEKATRIA (données de santé).5 ans à compter de la collecte ou du dernier contact.
Documents comptables (factures, bons de commande, etc.).10 ans à compter de leur émission.
Données bancaires (numéro de la carte bancaire et date de validité, RIB, information du mandat SEPA).Jusqu’à la fin du ou des contrats conclus entre la société DEKATRIA et vous ou jusqu’à l’expiration de la validité de la carte bancaire.
Données relatives à la gestion d’un impayé.5 ans à compter de la résolution de l’impayé.
Données liées aux directives concernant le sort de vos données après votre décès.Aussi longtemps que les données concernées par les directives seront conservées.
Copie de la pièce d’identité communiquée dans le cadre de l’exercice de vos droits.1 an à compter de la date de réception par la société DEKATRIA
Données relatives à l’exercice d’un droit d’accès, de rectification, d’effacement, à la portabilité.5 ans à compter de la date de l’exercice.
Données relatives à l’exercice d’un droit d’opposition.5 ans à compter de la date de l’exercice.
Données relatives à l’exercice d’un droit à la limitation d’un traitement.5 ans à compter de la fin de la limitation du traitement.

A l’issue des durées précédemment listées, les données concernées feront l’objet soit d’une suppression, soit d’une anonymisation.

* Par exception aux paragraphes précédents, en cas de contentieux, toutes ou certaines des données pourront faire l’objet d’une conservation prolongée si celles-ci s’avèrent utiles pour ledit contentieux.

9. Interlocuteur de la société DEKATRIA pour la protection des données à caractère personnel.

Un délégué à la protection des données (DPO) a été désigné au niveau de la société DEKATRIA. Il est votre interlocuteur pour toute question relative aux traitements de vos données par la société DEKATRIA. Il peut être contacté à l’adresse email suivante : joel.bernard@dekatria.fr et à l’adresse postale suivante : DEKATRIA, A l’attention du Délégué à la Protection des Données , 22 avenue de la Grande Armée – 75017 PARIS.