Charte de protection des données à caractère personnel
Le groupe Drevet Assurances accorde une grande importance à la protection de la vie privée et des données personnelles qui sont collectées et utilisées dans le cadre de ses activités et services. Dans un souci de transparence, nous avons choisi de mettre en place une charte de protection des données personnelles à destination de nos prospects et clients.
La présente charte décrit les règles que le groupe Drevet Assurances a définies et applique en matière de protection des données personnelles, dans le respect des réglementations en vigueur, et notamment la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « Règlement Général sur la Protection des Données »).
Acteurs de la protection des données personnelles
Responsables de traitement
Les entités suivantes forment le « groupe Drevet Assurances ». Elles interviennent en qualité de responsables de traitement dans le cadre de leurs activités respectives :
- DREVET ASSURANCES – 57 bis boulevard des Alpes, 38240 Meylan
- DADP – 57 bis boulevard des Alpes, 38240 Meylan
Quelles informations traitons-nous et à quelles fins ?
Catégories de données personnelles collectées
Par « données personnelles » on entend toute information identifiant directement ou indirectement une personne physique (ex : nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse postale, adresse email, numéro de sécurité sociale, …)
Les données personnelles collectées par le groupe Drevet Assurances sont uniquement les données nécessaires à la réalisation des finalités de traitement décrites ci-après. Le groupe Drevet Assurances s’engage à ne pas collecter plus de données que nécessaire.
Dans le cadre de notre activité, nous pouvons être amenés à collecter différentes catégories de données personnelles et notamment :
- des informations d’identification et de contact (nom, prénom, sexe, date et lieu de naissance, photographie, adresse postale et électronique, numéro de téléphone, numéros de carte d’identité ou de passeport, copie de votre carte d’identité ou de passeport, numéro d’identification fiscale, numéro de permis de conduire ou copie de permis de conduire, copies de cartes grises et autre numéro d’identification attribué par les administrations) ;
- des informations relatives à votre situation familiale (statut marital, régime matrimonial, composition de votre foyer, âge de vos enfants, etc…) ;
- des informations relatives à votre situation professionnelle ou à vos habitudes de vie (type d’emploi, CV, scolarité, formation, diplômes, sports pratiqués, etc…) ;
- des informations d’ordre économique et financier (Relevé d’Identité Bancaire, données de votre carte bancaire, votre patrimoine, vos revenus) ;
- des données relatives aux interactions avec nos collaborateurs : lors des entretiens et conversations téléphoniques, dans les courriers électroniques, sur notre site internet ;
- des données relatives à des sinistres nature du sinistre et ses circonstances, description des atteintes aux biens, rapports d’expertises et d’enquête, rapports médicaux, etc…) ;
- des données relatives à la santé (besoins en matière de soins dentaires, optique et appareillage auditif et hospitalisation, rapports médicaux, etc…) ;
- des données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, impayés ;
- des données nécessaires à lutte contre la fraude, le blanchiment et le financement du terrorisme.
IMPORTANT – DONNEES SENSIBLES
Nous pouvons être amenés à collecter des données dites sensibles. Par données sensibles, nous entendons les informations concernant votre origine raciale ou ethnique, vos opinions politiques, philosophiques ou religieuse, votre appartenance syndicale, votre santé ou votre vie ou orientation sexuelle. À cet égard, nous pouvons être amenés à collecter :
- votre numéro de sécurité sociale (par exemple dans le cadre de la conclusion de certains contrats d’assurance ou de mutuelle de santé, vous devrez nous fournir une copie de votre carte vitale et nous traiterons votre numéro de sécurité sociale) ;
- si vous êtes une personne politiquement exposée, des données relatives à votre orientation politique (dans le cadre notamment de la fourniture d’informations complémentaire sur votre « profil investisseur ») ;
- des données relatives à votre orientation sexuelle (par exemple dans le cadre de la conclusion d’un contrat d’assurance, vous devrez nous fournir une copie de l’attestation du PACS enregistré au greffe du Tribunal d’Instance) ;
- pour certains contrats d’assurance, des données relatives à votre santé : condition physique, mentale ou médicale actuelle ou antérieure, une blessure ou un handicap, diagnostics médicaux, interventions subies et traitements administrés, habitudes personnelles (par exemple, tabagisme, consommation d’alcool), informations relatives aux prescriptions et antécédents médicaux.
- des données relatives à vos origines raciales ou ethniques ou à vos croyances religieuses (par exemple, des préférences concernant la prise en charge médicale en fonction des croyances religieuses) ;
- des données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de contentieux.
Ces données sensibles ne pourront être recueillies et exploitées qu’avec votre consentement.
MPORTANT – DONNEES CONCERNANT VOTRE ENTOURAGE
Vous êtes susceptibles de communiquer au Groupe Drevet Assurances des données personnelles concernant des tiers, essentiellement votre entourage.
Par exemple, dans le cadre de la souscription à un contrat d’assurance, vous pouvez être amené à nous communiquer des informations concernant votre entourage comme notamment :
- des informations relatives à votre conjoint (notamment nom, prénom, date et lieu de naissance, nationalité, numéros de carte d’identité et de passeport) et toute autre donnée nécessaire au contrat recherché,
- des informations relatives à vos enfants (notamment nom, prénom, date de naissance, certificats de scolarité ou d’apprentissage) et toute autre donnée nécessaire au contrat recherché.
Nous attirons votre attention sur le fait que la règlementation applicable exige notamment la communication à ces personnes de certaines informations sur le traitement de leurs données par Drevet Assurances.
Vous devez vous assurer de la communication de la présente Politique de confidentialité à ces tiers concernés avant toute communication de leurs données à Drevet Assurances et, lorsque ce dernier est nécessaire (notamment en cas de collecte de données sensibles les concernant), du recueil de leur consentement exprès et spécifique dont vous vous portez fort à l’égard de Drevet Assurances.
Comment sont collectées vos données ?
Nous pouvons être amenés à collecter vos données de différentes façons.
Vos données peuvent nous être communiquées par vous-même lors de nos échanges (appels téléphoniques, e-mails, entretiens, courriers, formulaires papier et autres communications).
Nous pouvons également collecter des données auprès de mandataires d’intermédiaire en assurance, de co-courtiers, d’indicateurs d’affaires, d’organismes complémentaires (délégataires de gestion, mutuelles, compagnies d’assurance et institutions de prévoyance), d’organismes de lutte contre la fraude, le blanchiment et le financement du terrorisme.
Finalités et bases légales du traitement
Les finalités de traitement de vos données personnelles vous sont précisées au moment de la première collecte de ces données. Vos données personnelles ne seront pas traitées ultérieurement à leur collecte de manière incompatible avec ces finalités ou pour d’autres finalités sans que les informations relatives à ces nouvelles finalités ne vous soient fournies au préalable.
Le tableau suivant décrit les finalités pour lesquelles le groupe Drevet Assurances est susceptible de traiter vos données à caractère personnel, ainsi que les bases légales sur lesquelles nous nous appuyons :
Finalités de traitement | Base(s) légale(s) | Nos intérêts légitimes, le cas échéant |
La passation, la gestion et l’exécution du contrat d’assurance. | L’exécution d’un contrat dont vous êtes bénéficiaire ou de mesures précontractuelles prises à votre demande. | |
La mise en œuvre d’actions de prospection commerciale ou promotionnelles. | Nos intérêts légitimes. (1)
Votre consentement. (2) |
Notre intérêt commercial de vous proposer des produits et services adaptés à vos attentes. |
L’élaboration de statistiques et de profils à des fins de pilotage de l’équilibre technique et financier et de l’amélioration de nos services et produits. | L’exécution d’un contrat.
Nos intérêts légitimes. (1) |
Piloter l’équilibre technique et financier du portefeuille de produits que nous gérons en coordination avec les organismes d’assurance. |
La gestion des demandes, des réclamations et des contentieux. | Le respect d’obligations légales auxquelles nous sommes soumis.
Nos intérêts légitimes. (1) |
Satisfaire vos demandes de manière optimale. |
Le respect d’obligations légales, notamment en matière de lutte contre la fraude et de lutte contre le blanchiment des capitaux et le financement du terrorisme. | Le respect d’obligations légales auxquelles nous sommes soumis. | |
La gestion des contrôles administratifs et financiers des autorités administratives. | Le respect d’obligations légales auxquelles nous sommes soumis. |
(1) Nos « intérêts légitimes » sont les intérêts propres à la conduite de nos activités. Avant la mise en œuvre d’un traitement ayant pour fondement ces intérêts légitimes, nous veillons attentivement à l’équilibre entre ces intérêts et vos droits fondamentaux, notamment en évaluant les impacts potentiels vous concernant. Nous n’utilisons pas vos données personnelles dans le cadre d’activités de traitement pour lesquelles vos droits fondamentaux prévalent sur nos intérêts légitimes (sauf consentement de votre part ou disposition légale particulière).
(2) Toute finalité de traitement soumise à votre consentement est présentée en conséquence et de manière explicite au moment de la collecte des données personnelles afférentes. Le retrait de ce consentement peut s’effectuer à tout moment sans que cela ne remette en cause la licéité du traitement fondé sur ce dernier et effectué antérieurement au retrait.
Certains traitements peuvent se fonder sur plusieurs bases légales différentes en fonctions des finalités poursuivies.
Destinataires de vos données personnelles
Au sein du groupe Drevet Assurances, l’accès à vos données personnelles est strictement limité aux personnes habilitées qui, de par leurs fonctions, sont amenées à traiter ces données en vue de la réalisation des finalités prévues.
Par ailleurs, les destinataires de vos données sont, suivant les finalités et dans la limite de leurs attributions :
- les compagnies d’assurances et distributeurs d’assurances ;
- les mandataires indépendants, intermédiaires ou courtiers ;
- les établissements bancaires et de crédit ;
- les prestataires de services d’assurance de prêt et de rachat de crédit ;
- les prestataires de services et de conseil en matière de santé et en accompagnement de contrats d’assurance santé ;
- les autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
- certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes, consultants.
Conservation de vos données personnelles
Vos données personnelles sont détruites ou anonymisées au-delà des durées nécessaires à la réalisation des différentes finalités de traitement : ces durées varient donc en fonction des finalités prévues et des durées de prescription légales en vigueur.
Par exemple, les durées de conservation sous forme permettant directement ou indirectement une identification sont :
- Données relatives à la conclusion, à l’exécution et à la fin du ou des contrats conclus avec vous : Pendant la durée du ou des contrats concernés et pendant la durée légale de la prescription (qui est généralement de cinq ans à compter du moment où la personne souhaitant exercer une action a eu ou aurait dû avoir connaissance des faits lui permettant de l’exercer)
- Données relatives à un prospect non client du Groupe Drevet Assurances (hors données de santé) : 3 ans à compter de leur collecte ou du dernier contact avec la personne concernée
- Données relatives à un prospect non client du Groupe Drevet Assurances (données de santé) : 5 ans à compter à compter de la collecte ou du dernier contact
- Documents comptables (factures, bons de commande, etc.) : 10 ans à compter de leur émission
- Données bancaires (numéro de la carte bancaire et date de validité, RIB, information du mandat SEPA) : Jusqu’à la fin du ou des contrats conclus entre Drevet Assurances et vous ou jusqu’à l’expiration de la validité de la carte bancaire
- Données bancaires (cryptogramme visuel) : Temps nécessaire à la réalisation de la première transaction
- Données relatives à la gestion d’un impayé : 5 ans à compter de la résolution de l’impayé
- Données liées aux directives concernant le sort de vos données après votre décès : Aussi longtemps que les données concernées par les directives seront conservées
- Copie de la pièce d’identité communiquée dans le cadre de l’exercice de vos droits : 1 an à compter de la date de réception par Drevet Assurances
- Données relatives à l’exercice d’un droit d’accès, de rectification, d’effacement, à la portabilité : 5 ans à compter de la date de l’exercice
- Données relatives à l’exercice d’un droit d’opposition : 5 ans à compter de la date de l’exercice
- Données relatives à l’exercice d’un droit à la limitation d’un traitement : 5 ans à compter de la fin de la limitation du traitement
Par exception, en cas de contentieux, toutes ou certaines des données pourront faire l’objet d’une conservation prolongée si celles-ci s’avèrent utiles pour ledit contentieux.
Mesures de sécurité
Le groupe Drevet Assurances s’engage à garantir la confidentialité et à protéger l’ensemble des données personnelles des prospects et clients. Dans cette optique, la politique de sécurité du groupe Drevet Assurances repose sur plusieurs principes fondateurs :
- maîtrise du système d’information et des données, de leur architecture et des besoins de protection associés ;
- sensibilisation, information et formation des utilisateurs du système d’information aux enjeux, risques et bonnes pratiques de sécurité ;
- continuité des opérations assurées par les capacités de résilience de nos infrastructures et la mise en œuvre de procédures de gestion de crise ;
- contrôle et suivi permanent de l’efficacité de la sécurité de nos systèmes d’information et de nos processus ;
- veille réglementaire et mise en conformité adaptée à nos engagements et responsabilités.
Le groupe Drevet Assurances impose contractuellement à ses partenaires (prestataires, fournisseurs, etc.) la mise en œuvre de mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et de répondre aux exigences règlementaires en matière de protection des données personnelles.
Transferts de données hors Union Européenne
Le groupe Drevet Assurances s’engage à vous informer de tout transfert de vos données personnelles vers un destinataire situé dans un pays hors Union Européenne, en vous précisant notamment les données transférées et la finalité du transfert. Tout transfert de ce type est effectué moyennant des garanties appropriées, notamment contractuelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.
Droits et modalités de contact
Information des personnes
Préalablement à la mise en œuvre des traitements de données personnelles, et au plus tard lors de la collecte de ces données, vous êtes informés :
- de l’identité et des coordonnées du responsable du traitement ;
- des finalités de traitement portant sur les données personnelles utilisées ainsi que leur(s) fondement(s) juridique(s) ;
- de la durée de conservation des données collectées ou des critères permettant de la déterminer;
- des destinataires de ces données ou catégories de destinataires ;
- du fait que le groupe Drevet Assurances a l’intention d’effectuer un transfert de vos données personnelles vers un destinataire situé dans un pays hors Union Européenne ;
- de l’existence d’une prise de décision automatisée, y compris un profilage ;
- de vos droits.
Droits et modalités de contact
Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité, de limitation ou d’opposition de traitement de vos données. Vous disposez également du droit de nous donner des directives spécifiques concernant le sort de vos données après votre décès.
Par ailleurs, toute personne mineure au moment de la collecte de ses données personnelles peut en obtenir l’effacement dans les meilleurs délais.
Pour exercer ces droits, vous pouvez adresser votre demande à :
- Courrier : Drevet Assurances – Protection des Données – 57 bis boulevard des Alpes, 38240 MEYLAN
- Email :da@drevetassurances.com
Modification de notre charte de protection des données personnelles
Le groupe Drevet Assurances peut être amené à modifier à tout moment la présente charte : nous vous invitons à consulter cette page régulièrement. Nous sommes également susceptibles de vous informer des modifications de cette charte par email.