POLITIQUE DE PROTECTION DES DONNEES

Consciente de l’importance d’assurer leur confidentialité, Eyssautier-Verlingue prend des engagements forts vis-à-vis de la protection des données à caractère personnel (ci-après « DCP »).
Eyssautier-Verlingue a par conséquent élaboré la présente politique afin de vous informer de l’usage fait de vos DCP et des précautions prises pour garantir leur confidentialité.

DEFINITIONS – CHAMP D’APPLICATION

On entend par DCP « toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

Exemples : un nom, un prénom, un numéro de téléphone, des données de localisation, un identifiant en ligne, une photographie, une adresse IP, un enregistrement vocal…

Constitue un traitement de DCP « toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ».

La Personne concernée par un traitement de DCP s’entend de toute personne physique dont les DCP sont traitées par Eyssautier-Verlingue dans le cadre de ses activités. Il s’agit notamment et sans que cette liste ne soit exhaustive :

  • les utilisateurs des sites internet et extranets,
  • les assurés/adhérents personnes physiques,
  • les ayants droits personnes physiques des assurés,
  • les collaborateurs et dirigeants des clients personnes morales,
  • les collaborateurs et dirigeants des partenaires commerciaux,
  • les professionnels de santé,
  • les collaborateurs des prestataires,
  • les collaborateurs et dirigeants personnes physiques des sociétés du groupe Adelaïde

La présente politique s’applique à tout traitement de DCP, au sens de la loi n°78-17 du 6 janvier 1978 modifiée, dite loi informatique et libertés et du Règlement Général sur la Protection des Données du 27 avril 2016 (ci-après « RGPD »), réalisé par Eyssautier-Verlingue dans le cadre de ses activités quelque soit leur mode de collecte et de traitement.

IDENTITE DU RESPONSABLE DE TRAITEMENT

Dans le cadre de son activité de distribution d’assurances, Eyssautier-Verlingue intervient en qualité de responsable du traitement des DCP collectées et traitées. Toutefois, Eyssautier-Verlingue peut être amenée à intervenir soit en qualité de sous-traitant (article 28 du RGPD), soit en qualité de responsable conjoint de traitement (article 26 du RGPD). Les Personnes concernées seront informées de cette qualité au moment de la collecte et du traitement de leurs DCP.

Dans le cadre spécifique de ses activités de « Courtier délégataire de gestion » des organismes d’assurance, Eyssautier-Verlingue intervient par principe en qualité de responsable conjoint de traitement avec l’organisme d’Assurance. Un accord formalisé définit les rôles et responsabilités des responsables conjoints.

Conformément aux dispositions de l’article 26.2 du RGPD, les Personnes concernées pourront accéder aux grandes lignes de cet accord notamment au moyen des notices d’informations qui leurs sont fournies. Les Personnes concernées pourront également exercer leurs droits à l’égard et contre chacun des responsables de traitements.

Il est entendu que cette Politique s’applique quelque soit le statut d’Eyssautier-Verlingue au regard de la réglementation sur la protection des données.

QUELLES DONNEES A CARACTERE PERSONNEL SONT TRAITEES ?

Sont notamment traitées par Eyssautier-Verlingue dans le cadre de ses activités de distribution en assurances les DCP suivantes :

Connexion aux sites : données de connexion, de navigation ou encore de localisation (cookies, mode de connexion, type et version du navigateur Internet, système d’exploitation utilisé, adresse URL…)

Identification des personnes intéressées ou intervenantes au contrat : état civil, pièces justifiant l’identité, les coordonnées, la nationalité, le

Les informations relatives à la situation économique, patrimoniale et financière : notamment, les données bancaires.

Les informations nécessaires à l’appréciation du risque et à la mise en œuvre des garanties : notamment les données de localisation, renseignements sur les biens assurables, , les informations relatives aux condamnations ou infractions, les informations sur les sinistralités et antécédent de sinistres.

Eyssautier-Verlingue veille à ne collecter que des DCP strictement nécessaires à la finalité des traitements mis en œuvre (minimisation des données).

Il est rappelé que les DCP sont collectées par Eyssautier-Verlingue de manière directe ou indirecte à son initiative et en qualité de responsable de traitement ou, le cas échéant, à l’initiative des personnes pour qui Eyssautier-Verlingue intervient en qualité de sous-traitant.

BASE LEGALE ET FINALITES DES TRAITEMENTS

Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées.

Conformément à l’article 6 du RGPD, la base légale des traitements effectués par Eyssautier-Verlingue est soit :

  • le consentement de la personne,
  • l’intérêt légitime,
  • le respect d’une obligation légale à laquelle Eyssautier-Verlingue est soumise,
  • l’exécution d’un contrat auquel la personne concernée est partie ou l’exécution de mesures précontractuelles prises à la demande de celle-ci.

Eyssautier-Verlingue collecte les DCP pour répondre aux finalités suivantes :

  • proposer des offres et des services adaptés à vos besoins, réalisation d’études spécifiques et de conseil, gestion administrative,
  • passation, exécution et gestion des contrats d’assurance,
  • lutte contre la fraude et lutte contre le blanchiment d’argent et le financement du terrorisme,
  • élaboration de statiques et études actuarielles,
  • mise en place d’opérations de prospection commerciale,
  • garantir le suivi et le traitement de vos réclamations,
  • réaliser des statistiques de visites des sites internet. Pour en savoir plus veuillez consulter notre politique des cookies
  • nous contacter en ligne pour une mise en relation avec un de nos conseillers.

Certaines des finalités listées ci-dessus peuvent requérir votre consentement. Dans ce cas, le recueil de consentement se fera au moment de la collecte des DCP.

Lorsqu’ Eyssautier-Verlingue envisage de traiter les DCP pour d’autres finalités que celles listées ci-dessus, elle s’engage à informer les personnes concernées et à recueillir leur consentement préalable si celui-ci est requis conformément au  RGPD ou toute autre législation relative à la protection des données.

Les Personnes concernées sont informées que le consentement n’est pas requis lorsque le traitement est nécessaire à l’exécution d’un contrat auquel elles sont partie. Il en est de même pour l’exécution de mesures précontractuelles prises à la demande de la Personne concernée.

DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL

Les destinataires des DCP sont les services concernés de Eyssautier-Verlingue. Elles pourront être communiquées, si nécessaire à d’autres entités à savoir notamment :

  • les organismes assureurs dans le cadre de l’exécution des contrats d’assurance,
  • les sous-traitants dans la limite nécessaire à l’exécution des tâches qui leurs sont confiées,
  • les tiers autorisés à traiter vos DCP tels que les autorités publiques disposant de prérogatives particulières,
  • les clients personnes physiques ou morales lorsqu’ils agissent en tant que souscripteurs des contrats d’assurance,
  • à nos partenaires dans le cadre des missions confiées et uniquement aux fins d’études statistiques et actuarielles.

Lorsqu’ Eyssautier-Verlingue fait appel à un sous-traitant pour le traitement des DCP, elle s’assure que ce dernier présente des garanties suffisantes et veille à formaliser un accord écrit permettant d’assurer le même niveau de confidentialité que si les DCP avaient été traitées par Eyssautier-Verlingue.

Ces DCP peuvent éventuellement être transférées en dehors de l’Espace Economique Européen, en conformité avec les dispositions légales et réglementaires applicables, notamment du RGPD et moyennant des garanties appropriées.

DUREE DE CONSERVATION – SECURITE DES DONNEES

Eyssautier-Verlingue conserve les DCP dans un cadre sécurisé pendant la durée nécessaire à la réalisation des finalités de traitement indiquées précédemment.

Eyssautier-Verlingue pourra conserver certaines DCP pour :

  • répondre à une obligation légale de conservation pendant une durée préalablement fixée,
  • garantir les délais légaux de prescription/forclusion applicables, notamment en matière assurantielle, commerciale, civile et fiscale,
  • répondre à des finalités statistiques et actuarielles.

A l’issue du délai de prescription applicable, les DCP feront l’objet soit d’une anonymisation, soit d’un effacement dans les conditions prévues par Eyssautier-Verlingue.

Eyssautier-Verlingue veillera à apporter toute la diligence nécessaire pour garantir la confidentialité et la sécurité des DCP, mais ne pourra garantir une totale absence de failles, notamment en raison des évolutions des techniques d’intrusion mises en œuvre par les contrevenants.

DROIT DES PERSONNES

Conformément à la réglementation, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition pour des motifs légitimes aux traitements de vos DCP (cf. www.cnil.fr pour plus d’informations sur vos droits).

Pour exercer ces droits ou pour toute question sur le traitement des DCP, vous pouvez contacter notre délégué à la protection des données, en anglais Data Protection Officer (DPO) :
– Contacter notre DPO par voie électronique : a.rocher@eyssautier-verlingue.com
– Contacter notre DPO par courrier :

Le Délégué à la Protection des données
Eyssautier-Verlingue SAS
37/39 rue de la Bienfaisance
75008 Paris

Conformément à la réglementation et pour garantir la confidentialité des DCP, il pourra vous être demandé de justifier de votre identité par tout moyen, notamment par la production si nécessaire d’une pièce d’identité.

Pour toute information complémentaire ou si vous estimez, après nous avoir contactés, que vos droits informatique et libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

MODIFICATION DE LA POLITIQUE DE PROTECTION DES DONNEES

Cette politique pourra être amenée à évoluer en fonction notamment de l’évolution de la réglementation nationale et/ou européenne sur la protection des données.

Veuillez consulter régulièrement la présente Politique.