Politique de confidentialité
PRÉAMBULE
La société PREDICTIS (ci-après « PREDICTIS »), est une Société par Actions Simplifiée de courtage en assurances au capital de 500 000, ayant son siège social sis 14 rue de la Ferme, 92100 Boulogne-Billancourt et enregistrée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 411 415 565.
PREDICTIS s’engage à se conformer à la législation en vigueur en France et en Europe (Règlement 2016/679 du 27 avril 2016), à assurer la protection, la confidentialité et la sécurité des données à caractère personnel, ainsi qu’à assurer le respect de la vie privée.
La présente Politique de protection des données à caractère personnel (ci-après « la Politique ») décrit la manière dont PREDICTIS collecte et traite les données personnelles de PREDICTIS et de toutes les autres personnes concernées par les traitements mis en œuvre par PREDICTIS.
La Politique précise également les bases légales sur lesquelles nous nous appuyons pour traiter les données personnelles, les personnes avec lesquelles nous les partageons et comment celles-ci sont stockées.
PREDICTIS est, selon les traitements, Responsable de traitement ou sous-traitant :
- Lorsque PREDICTIS traite les données en qualité de Responsable de traitement, cela signifie que PREDICTIS détermine les finalités et les moyens de traitement ;
- Lorsque PREDICTIS traite les données en qualité de sous-traitant, cela signifie que PREDICTIS traite les données sur instruction d’un responsable de traitement, par exemple une compagnie d’assurance.
PREDICTIS respecte les principes suivants :
- Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec les différents métiers de PREDICTIS. Elles sont traitées de manière licite et loyale ;
- Seules les données qui nous sont utiles sont collectées ;
- Vous êtes informé, de manière claire et transparente, sur la finalité d’utilisation de Vos données, le caractère facultatif ou obligatoire de Vos réponses dans les formulaires et Vos droits en matière de protection des données.
ARTICLE 1 – DÉFINITIONS
- « Donnée à caractère personnel » / « Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable directement par son nom ou prénom par exemple ou indirectement notamment par référence à un identifiant, tel qu’un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « Données concernant la santé » : données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, qui révèlent des informations sur l’état de santé de cette personne.
- « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Personne concernée » / « Vous » : personne physique identifiée ou identifiable et dont les données à caractère personnel sont traitées.
- « Responsable de traitement » : personne physique ou morale, qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. En l’espèce, PREDICTIS est responsable de traitement.
- « Sous-traitant » : personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement.
- « Cookie » : traceurs qui permettent d’accéder à des informations stockées dans l’équipement terminal d’un visiteur.
- « Destinataire » : personne physique ou morale qui reçoit la communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
- « Tiers » : personne physique ou morale autorisée, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
- « Violation de données à caractère personnel » : violation entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
- « Vous » / « Vos » : désigne la personne concernée par le traitement par PREDICTIS de ses données à caractère personnel.
ARTICLE 2 – POUR QUELLES FINALITÉS VOS DONNÉES SONT-ELLES TRAITÉES ?
Vos Données à caractère personnel sont utilisées pour les finalités suivantes :
- L’analyse de Vos besoins en assurance ;
- L’analyse, l’examen du risque ;
- La gestion des demandes provenant d’un client ou d’un prospect, par exemple lorsque la demande est formulée via le site web de la société PREDICTIS ;
- L’analyse de l’assurabilité du prospect ;
- La passation, la gestion et l’exécution de Vos contrats d’assurance,
- Les opérations nécessaires à la mise en œuvre des garanties en cas de réalisation du sinistre et afin de pouvoir gérer celui-ci ;
- Communiquer avec Vous dans le cadre de la gestion de Vos contrats ;
- La lutte contre le blanchiment de capitaux et contre le financement du terrorisme,
- La lutte contre la fraude à l’assurance ;
- L’analyse, l’examen et la gestion des demandes de réclamation/des contentieux ;
- Exécuter des obligations légales, réglementaires ou administratives.
- La réalisation d’enquêtes de satisfaction, notamment pour solliciter votre avis et afin d’améliorer nos services et prestations ; L’élaboration de statistiques, notamment commerciaux ou d’audience ;
- Répondre à des candidatures ;
- Constituer une CVThèque.
PREDICTIS peut traiter les données communiquées afin de prendre une décision (automatisée ou non) sur la base de votre profil, et ce dans le cadre de l’établissement du profil de risque. Cette étude permet de mieux apprécier le risque par rapport aux contrats pouvant être proposés par PREDICTIS. Cela peut aboutir à un refus de prise en compte de votre dossier, et peut donc avoir une conséquence juridique sur les offres proposées. Si Vous le souhaitez, vous pouvez demander le réexamen de votre situation par un membre de l’équipe PREDICTIS, exprimer votre point de vue, obtenir une explication sur la décision prise. Vous pouvez également contester la décision prise.
Lors de la souscription d’un contrat, certaines données sont obligatoires, notamment pour permettre l’exécution contractuelle. En cas de non-fourniture de ces données, PREDICTIS ne pourra exécuter le contrat ou répondre à votre demande.
PREDICTIS pouvant revêtir la qualité de sous-traitant, elle traite donc les données en conformité avec les politiques de protection des données des compagnies d’assurance, qui dispose de la qualité de responsable de traitement. Le traitement des données varie donc selon la compagnie d’assurance. A des fins de transparence, Vous trouverez ci-dessous les liens pointant vers les politiques de protection des données applicables selon les contrats conclus.
Certaines données traitées par PREDICTIS peuvent revêtir la qualité de « données sensibles » au sens de l’article 9 du RGPD relatif aux données sensibles, comme les données de santé.
ARTICLE 3 – SUR QUELLE BASE LÉGALE LES DONNÉES SONT-ELLES TRAITÉES ? COMBIEN DE TEMPS SONT CONSERVÉES MES DONNÉES ?
| Finalités | Base légale | Durée de conservation |
|---|---|---|
| L’analyse de Vos besoins en assurance, notamment afin de proposer un contrat adapté à la situation de la personne concernée | Exécution de mesures précontractuelles prises à la demande de la personne concernée | Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables |
| L’analyse, l’examen du risque | Exécution de mesures précontractuelles prises à la demande de la personne concernée | Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables |
| Contrôle des souscriptions | Exécution de mesures précontractuelles prises à la demande de la personne concernée | Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables |
| La gestion des demandes provenant du client ou d’un prospect, par exemple lorsque la demande est formulée via le site web de la société PREDICTIS | Exécution contractuelle si la personne concernée est cliente Consentement si la personne est un prospect | Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect |
| L’analyse de l’assurabilité du prospect | Exécution de mesures précontractuelles prises à la demande de la personne concernée | Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect |
| Gestion de la relation contractuelle avec les clients | Exécution contractuelle | Durée liée à celle du contrat, et durant les durées de prescription applicables |
| La passation, la gestion et l’exécution de Vos contrats d’assurance | PREDICTIS est sous-traitant pour les compagnies d’assurance. La base légale de ce traitement est l’exécution contractuelle | Durée liée à celle du contrat et durant les durées de prescription applicables |
| Communiquer avec Vous dans le cadre de la gestion de Vos contrats | Exécution du contrat | Durée liée à celle du contrat et durant les durées de prescription applicables |
| La lutte contre le blanchiment de capitaux et contre le financement du terrorisme | Obligation légale | Durée liée à celle du contrat et durant les durées de prescription applicables |
| La lutte contre la fraude à l’assurance | Obligation légale | Durée liée à celle du contrat et durant les durées de prescription applicables |
| L’analyse, l’examen et la gestion des demandes de réclamation/des contentieux | Exécution du contrat. Si le contrat est résilié, des données pourront être conservées dans l’intérêt légitime de PREDICTIS, afin de pouvoir exercer les droits de la défense | Durée liée à celle du contrat et durant les durées de prescription applicables. En cas de contentieux, les données seront conservées afin de permettre à PREDICTIS d’exercer les droits de la défense |
| Exécuter des obligations légales, réglementaires ou administratives | Obligation légale | Durée liée à celle du contrat et durant les durées de prescription applicables |
| La réalisation d’enquêtes de satisfaction, notamment pour solliciter votre avis et afin d’améliorer nos services et prestations | Consentement | 1 an |
| L’élaboration de statistiques, notamment commerciaux ou d’audience | Consentement | 1 an |
| Prospection commerciale | Consentement | Jusqu’à 3 ans à partir du dernier contact avec la personne concernée |
| Répondre à des candidatures | Mesures précontractuelles | Les données seront traitées suivant la politique de confidentialité interne si la candidature est acceptée. Si la candidature est refusée, les données seront détruites à l’issus du processus de candidature |
| Constituer une CVthèque | Intérêt légitime | 1 an après la collecte des données |
Lorsque des données de santé sont collectées et traitées, les bases légales sont, d’une part, celle sur laquelle le traitement est fondé, et, d’autre part, sur le consentement.
Très important : pour certains traitements, PREDICTIS intervient en qualité de sous-traitant. Par exemple, les compagnies d’assurance peuvent sous-traiter certains traitements à PREDICTIS.
Dans ce cas, vos données sont traitées selon les Politiques de protection des données de ces sociétés.
Dans certains cas, les dispositions relatives à la protection de vos données sont contenues dans les contrats conclus avec les assureurs.
Pour plus de transparence, PREDICTIS vous indique que, dans les contrats assureurs, les compagnies d’assurance insèrent des liens permettant de prendre connaissance de leur politique de protection des données :
- AVIVA : https://www.aviva.fr/donnees-personnelles/;
- APRIL : https://www.april.fr/sites/default/files/wysiwyg/documents-version-telechargeable/aprilfr-politique-cookies.pdf;
- AXA : https://www.axa.fr/configuration-securite/donnees-personnelles.html;
- CEGEMA : https://www.cegema.com/web/guest/politique-de-protection-des-donn%C3%A9es;
- GAN : https://www.gan.fr/protection-des-donnees;
- SADA : http://www.sada.fr/sites/default/files/2017-10/PolitiqueGeneraleProtectionDCP_VNum.pdf;
- SwissLife : https://www.swisslife.fr/Protection-des-donnees;
ARTICLE 4 – QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
Seules les personnes ayant besoin de connaître Vos données dans le cadre de leurs missions y ont accès. Il s’agit :
- des partenaires assureurs de PREDICTIS et de leurs délégataires de gestion pouvant revêtir la qualité de responsables de traitement selon le traitement considéré ;
- des salariés ou mandataires intermédiaires d’assurance de PREDICTIS ; – des intermédiaires d’assurance en partenariat avec PREDICTIS ;
- des autorités administratives et judiciaires pour satisfaire aux obligations légales et réglementaires.
- des sous-traitants de PREDICTIS, si besoin.
ARTICLE 5 – TRANSFERT DE DONNÉES HORS DE L’UNION EUROPÉENNE
Lorsque le traitement de Vos données implique un transfert hors de l’Union européenne, ces transferts sont effectués en contrepartie de garanties appropriées en matière de confidentialité et sécurité des données, en toute conformité avec la règlementation applicable. Les transferts hors de l’Union européenne reposent sur des clauses contractuelles standards, conformément aux modèles de clause validés par la Commission européenne.
ARTICLE 6 – DE QUELS DROITS DISPOSEZ-VOUS SUR VOS DONNÉES PERSONNELLES ?
Vous disposez, sur Vos Données personnelles, des droits suivants :
| Droit | Observations |
|---|---|
| Droit d’accès | Vous avez le droit d’obtenir de notre part la confirmation que Vos données personnelles sont ou non traitées par nous, ainsi que certaines autres informations sur la manière dont elles sont utilisées. |
| Droit de rectification | Vous pouvez nous demander de prendre des mesures pour corriger Vos données personnelles si elles sont inexactes ou incomplètes (par exemple si nous avons le mauvais nom ou la mauvaise adresse). |
| Droit à l’effacement (« Droit à l’oubli ») | Vous pouvez demander l’effacement ou la suppression de Vos données personnelles (par exemple lorsqu’il n’existe pas de raison impérieuse pour nous de continuer à les utiliser ou si leur utilisation est illégale). |
| Droit à la limitation | Vous avez le droit de limiter ou d’empêcher l’utilisation ultérieure de Vos données personnelles. La limitation du traitement n’empêche pas la conservation de Vos données personnelles, mais nous ne pourrons pas les utiliser au-delà des limites que vous souhaitez. |
| Droit à la portabilité | Vous avez le droit de récupérer et de réutiliser certaines données personnelles. Ce droit s’applique uniquement aux données personnelles que vous nous avez fournies, que nous traitons avec votre consentement et à des fins d’exécution du contrat et qui sont traitées par des moyens automatisés. Le cas échéant, nous vous fournirons une copie de Vos données dans un format structuré, couramment utilisé et lisible par une machine (lorsque cela est techniquement possible). Nous pourrons également transmettre Vos données directement à un autre responsable de traitement. |
| Droit d’opposition | Vous avez le droit de vous opposer à certains types de traitements, pour des raisons liées à votre situation particulière, à tout moment, dans la mesure où ce traitement a eu lieu aux fins d’intérêts légitimes poursuivis par PREDICTIS. Nous serons autorisés à continuer à traiter Vos données personnelles si nous pouvons démontrer que le traitement est justifié par des libertés ou si nous en avons besoin pour l’établissement, l’exercice ou la défense d’actions en justice. |
| Droit de retrait du consentement | Lorsque nous traitons Vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. La personne concernée est informée que le retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait. |
| Droit de fournir à PREDICTIS des directives sur l’utilisation de Vos données personnelles après votre décès | Vous pouvez contacter PREDICTIS afin de fournir des directives anticipées sur le sort de données personnelles après votre décès. |
Pour mieux connaître Vos droits, vous pouvez vous rendre sur le site de la CNIL (http://www.cnil.fr/fr/comprendre-vos-droits).
Lorsque PREDICTIS traite Vos données en qualité de sous-traitant (par exemple d’une compagnie d’assurances), votre demande d’exercice des droits peut être transmise à cette société, Les droits indiqués ci-dessus s’exercent dans le cadre légal et réglementaire et dans la limite de nos obligations contractuelles vis-à-vis de vous ou des assureurs avec lesquels nous travaillons.
Lors d’une demande d’exercice de droits, un titre d’identité peut être demandé, notamment afin de préserver la sécurité du traitement faisant l’objet de la demande.
Une réponse vous sera adressée, suivant la complexité de votre demande dans les délais prescrits par l’article 12.3 du RGPD. Pour toute réclamation à la Commission Nationale Informatique et Libertés (CNIL), vous pouvez écrire à l’adresse suivante : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07.
ARTICLE 7 – COMMENT SONT PROTÉGÉES VOS DONNÉES À CARACTERE PERSONNEL ?
PREDICTIS s’assure que les données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants.
A cet effet, nous mettons en place les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression de Vos données personnelles.
Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et le niveau de risque que présente le traitement ou sa mise en œuvre.
Si une atteinte à la sécurité des données vous concernant se produit, nous vous en informerons dans les délais et selon les modalités précisées par les dispositions légales et règlementaires en vigueur.
ARTICLE 8 – COMMENT EXERCER MES DROITS ?
Pour exercer Vos droits, le Délégué à la Protection des Données (DPO) de PREDICTIS est à votre disposition à l’adresse mail [email protected] ou à l’adresse postale PREDICTIS – DPO, 14 rue de la ferme – 92100 Boulogne-Billancourt.
PREDICTIS dispose, conformément à l’article 12 du RGPD, d’un mois pour répondre à votre demande. Ce délai peut être prorogé de deux mois, compte tenu de la complexité et du nombre de demandes.