RGPD – Politique de traitement des données personnelles

La présente politique du traitement des données personnelles de assurés, prospects et partenaires, a été élaborée par Sébastien KLEMENCIC, représentant légal de :

  • SARL HPR – SIRET 482860582 00014
  • SARL RAFFIN & ASSOCIES COURTAGE – SIRET 429320930 00028
  • SARL RAFFIN & ASSOCIES BONNEVILLE – SIRET 482860715 00028
  • SARL RAFFIN & ASSOCIES ANNECY – SIRET 482860947 00019
  • SARL RAFFIN & ASSOCIES CHAMBERY – SIRET 484025945 00037
  • SARL RAFFIN & ASSOCIES ASSURANCES – SIRET 449629930 00024

Dit la « Société ».
Elle est applicable en l’état au sein de l’ensemble des structures ci-dessus à compter de sa date d’acceptation et jusqu’à évolution ou modification de la version actuelle.

Table des matières

Préambule

La société est amenée à collecter et utiliser des données personnelles vous concernant en sa qualité de Responsable de traitement.

La présente politique de protection des données (ci-après « la Politique ») a pour objectif de vous informer sur les engagements pris par la société afin de veiller au respect de vos données à caractère personnel.

Elle s’applique à tous les traitements de données à caractère personnel relatifs aux personnes extérieures (ci-après « vous »), notamment les clients/assurés, prospects et partenaires de la société.

Ces données à caractère personnel sont traitées en conformité avec toutes les règlementations applicables concernant la protection des données personnelles, notamment le Règlement Européen 2016/679 sur la protection des données à caractère personnel (« RGPD ») et la loi Informatique et Libertés du 06 janvier 1978 modifiée.

Définitions

« Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (article 4 du RGPD).

« Traitement de données » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction (article 4 du RGPD).

« Responsable de traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (article 4 du RGPD).

« Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (article 4 du RGPD).

Chapitre I : Finalités du traitement de vos données

Vos données personnelles sont collectées à la fois à partir des informations transmises par l’ensemble du personnel de la société et/ou les partenaires avec qui nous travaillons ou directement fournies par vous à partir de formulaires, d’inscription sur le site internet, d’appels téléphoniques, e-mails, courriers et autres moyens de communications avec vous.

Vos données personnelles sont collectées de façon loyale et licite pour des objectifs précis (finalités).

Les traitements réalisés sur ces données sont indispensables au regard des finalités suivantes :

  • Pour les partenaires, à :
    • Créer votre dossier ;
    • Gérer la communication ;
    • Échanger sur les contrats ;
    • Recueillir vos avis sur la qualité de nos services.
  • Pour les prospects, Assurés/Bénéficiaires à :
    • Tarifer ;
    • Souscrire les contrats ;
    • Délivrer les documents contractuels ;
    • Assurer la gestion et l’administration des contrats ;
    • Gérer les sinistres ;
    • Répondre aux exigences de lutte contre la fraude, le blanchiment et le financement du terrorisme ;
    • Traiter les réclamations.

La société veille à ne collecter et à ne traiter que des données à caractère personnel pertinentes, adéquates, non excessives et strictement nécessaires à l’atteinte des finalités qui ont été préalablement déterminées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Chapitre II : Nature des données collectées ou susceptibles d’être collectées

Les informations susceptibles d’être collectées sont des :

  • Informations personnelles (Etat civil, identité, données d’identification, images, etc.)
    • Nom,
    • Prénoms,
    • Adresse postale,
    • E-mail,
    • Numéros de téléphone,
    • Sexe,
    • Date et lieu de naissance,
    • Employeur, intitulé de poste et expérience professionnelle (C.V, nombre d’heure de vols…),
    • Informations d’identification : numéro ou photocopie de pièce d’identité.
  • Informations de vie personnelle (habitudes de vie, situation familiale, etc.)
    • Statut matrimonial,
    • Informations sur la famille, relations avec la personne concernée.
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
    • Numéro de compte bancaire (RIB) et autres informations financières.
  • Données de connexion (adresses IP, logs, etc.)
    • Identifiant (accès courtier).
  • Données sensibles
    • Numéro de sécurité sociale,
    • Informations sur le risque assuré qui peut contenir des Données personnelles et peuvent inclure, seulement dans la mesure où elles sont appropriées au risque assuré (1) des données médicales (conditions médicales actuelles ou antérieures, état de santé, informations sur des blessures ou des invalidités, habitudes personnelles pertinentes, antécédents médicaux, (2) des données de casier judiciaire, des condamnations pénales, o Informations sur les demandes d’indemnisation antérieures ou en cours qui peuvent inclure des données médicales, des données de casier judiciaire, et d’autres catégories spéciales de données personnelles.

La société prend toutes les dispositions utiles pour que vos données soient exactes, complètes et, si nécessaire, mises à jour.

La société met en œuvre toutes les mesures techniques et organisationnelles appropriées à la sécurisation de vos données personnelles.

La société s’engage à recueillir le consentement des personnes concernées dès lors que celui-ci est requis et à les informer du traitement de leurs données.

Chapitre III : Fondements juridiques de vos données personnelles

Les traitements de vos données collectées ont pour fondements juridiques :

  • Votre consentement (notamment pour l’utilisation de vos données collectées auprès de vous ou les partenaires),
  • La réponse à des obligations légales notamment celles relatives à la Lutte Anti Blanchiment et Financement du Terrorisme,
  • La nécessité pour l’exécution de votre ou vos contrat(s) d’assurance ,
  • La poursuite d’intérêt légitime afin d’assurer la bonne application des garanties contractuelles.

Chapitre IV : Destinataires de vos données personne

Vos Données personnelles ne seront jamais vendues, partagées ou communiquées à des Tiers par la société en dehors des cas prévus ci-après.

Vos Données personnelles pourront être communiquées à des sous-traitants dans le cadre d’un Traitement spécifique et conforme aux finalités pour lesquelles elles ont été recueillies initialement. Il s’agit de fournisseurs de services tiers externes tels que des compagnies d’assurances/réassurances, des experts, des avocats, des fournisseurs de services de systèmes informatiques, support, hébergement, stockage, fournisseurs de services d’impression et autres vendeurs tiers similaires et fournisseurs de services sous-traités qui nous assistent dans l’accomplissement de nos activités.

Ces sous-traitants n’auront accès à vos données à caractère personnel que pour exécuter les finalités poursuivies au moment de la collecte desdites données et sont tenus de les traiter conformément au RGPD ou aux lois applicables à la protection des données. Ils ne sont ni autorisés à les vendre ni à les divulguer à d’autres Tiers.

Vos données à caractère personnel peuvent être partagées dans le cadre d’une fusion ou acquisition de tout ou partie de la société par un tiers, ce que vous acceptez.

Enfin, les Données personnelles pourront être divulguées à un Tiers si nous y sommes contraints par la loi ou par une disposition réglementaire ou si cette divulgation est nécessaire dans le cadre d’une requête judiciaire ou administrative ou d’une procédure contentieuse.

Vos données peuvent être transférées en dehors de l’Union Européenne.

Chapitre V : Durée de conservation de vos données personnelles

La société veille à conserver vos données personnelles pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées dans le présent document ou conformément à ce qui est prévu par la loi applicable.

Chapitre VI : Droits sur vos données personnelles

Conformément à la règlementation en vigueur, vous bénéficiez d’un droit d’accès, de rectification, de suppression et de portabilité de vos données personnelles. S’agissant du droit à l’effacement, ce droit n’est cependant pas absolu et la société peut avoir des raisons légales ou légitimes de conserver lesdites données.

Pour exercer vos droits, vous pouvez adresser une demande expresse accompagnée d’un justificatif d’identité valide au responsable conformité entreprise de la société.

  • Par téléphone : 04.50.69.05.38
  • Par courrier : Raffin & Associés – 71, rue Cassiopée – Parc Altaïs – 74650 Chavanod
  • Par e-mail : sklemencic@raffin-associes.fr

Vous pouvez également vous opposer ou limiter le traitement des données vous concernant et introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (« CNIL »).

Chapitre VII : Modification de la politique

La société pourra mettre à jour cette Politique de Protection des Données à tout moment. Il vous appartient de vérifier les éventuelles mises à jour de cette Politique de Protection des Données publiée sur le site internet de Raffin & Associés (www.raffin-associes.fr).