Dans le cadre de l’application de ses activités d’intermédiation et de courtage en assurances, IDNEUVES est amené à traiter des données à caractère personnel pour le compte de l’ensemble des assurés ayant un ou plusieurs contrats d’assurances.
IDNEUVES a désigné un DPO externe en la qualité de Pierre WESTPHAL de la société SGS, joignable par email à l’adresse dpo@idneuves.group
Données à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Traitement de Données à caractère personnel : constitue un Traitement de Données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles Données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Le responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Le sous-traitant : La personne physique ou moral, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement
Le destinataire : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
IDNEUVES collecte et traite les informations personnelles de ses assurés à des fins de passer et gérer des contrats d’assurances conclus avec IDNEUVES; cette gestion s’entend, notamment, par :
● l’étude des besoins spécifiques pour proposer les contrats d’assurance les plus adaptés,
● l’examen et la surveillance du risque y incombant ainsi que la gestion des contrats de la phase pré contractuelle à la résiliation du contrat,
● La réalisation des opérations techniques nécessaires à la mise en œuvre des garanties et des prestations découlant de l’exécution des contrats d’assurances conclus avec IDNEUVES ;
● L’élaboration de statistiques éventuelles et d’études actuarielles ;
● L’exercice des demandes et recours qui nous sont adressés.
Ce traitement est fondé sur l’exécution des mesures contractuelles qui unit IDNEUVES avec ses clients et sur le respect des dispositions légales applicables.
Les données personnelles collectées sont les données nécessaires à la bonne gestion des missions d’assurance habituelles c’IDNEUVES, à savoir :
● L’état civil : Noms, prénoms, sexe, civilité, données relatives aux pièces d’identité (permis de conduire, carte identité, livret de famille, carte de séjour, passeport…), date de décès, nom jeune fille, date et lieu de naissance, …)
● Les coordonnées : adresses, numéros de téléphone (fixe et mobile), numéro de télécopie et adresses électroniques, code interne de traitement, …)
● La nationalité
● Les données relatives à la situation personnelle : la situation de famille, le régime juridique particulier applicable à la situation de famille, le nombre d’enfants, les descendants, les ascendants et personnes à charge, les études et la formation, la capacité et le régime de protection (minorité, tutelle, curatelle) et invalidité…
● Les données relatives aux habitudes de vie : les loisirs, activités sportives et de plein air, la pratique de la chasse, de la plaisance, les trajets, les kilométrages parcourus, …)
● La situation professionnelle : Sont concernés : la catégorie socioprofessionnelle, le domaine d’activité, la profession et selon les catégories de contrat : l’employeur, les catégories de personnels assurés, la branche, la convention collective, le n° SIRET / SIREN, la raison sociale, les revenus ou le chiffre d’affaires, la date prévisionnelle de départ à la retraite, le régime fiscal, les compétences et qualifications professionnelles, les justificatifs de demandeur d’emploi…)
● Les données relatives à la situation économique et financière : revenus du travail et autres revenus, aux valeurs mobilières, au patrimoine immobilier, aux encours et à l’endettement, aux titres détenus, aux relevés de comptes titres, aux données d’imposition, aux crédits, aux revenus imposables, au numéro de chèque, au numéro de carte bancaire, à la date de fin de validité de la carte bancaire, aux frais généraux, au capital souscrit/remboursé, aux références bancaires (RIB, IBAN, BIC, relevé postal) à la situation de surendettement ou d’ouvrant droit à avantages assurantiels – bénéficiaires CMU, RSA, …)
● La situation patrimoniale : concerne les biens du patrimoine (notamment les biens immobiliers)
● La situation familiale : la situation matrimoniale (mariage, pacs, concubinage…), la composition du foyer, le nombre de personnes composant le foyer, le nombre et l’âge du ou des enfant(s), …)
● L’appréciation du risque : la situation géographique, les caractéristiques du logement ou du local, les conditions d’occupation, les renseignements sur les biens assurables, le type et les caractéristiques du ou des biens assurés, les informations relatives à la sinistralité et les antécédents, le permis de conduire et sa validité, et le cas échéant si le bien est utilisé sur le lieu de travail et lors de déplacements professionnels, éléments entraînant une déchéance de garantie, …)
● Les données nécessaires à la gestion du contrat, des sinistres et des prestations qui sont liées au contrat : le numéro d’identification du client, de l’assuré, du contrat, du dossier sinistre, le mode de paiement, les primes, les cotisations et accessoires, les commissions, les taxes, les créances en cours, les références de l’apporteur, des co-assureurs et des réassureurs, la durée, les garanties, les montants, les exclusions, l’autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit ou service souscrit, les impayés, le recouvrement, …)
● Les données nécessaires à la gestion du contrat, des sinistres et des prestations qui sont liées au sinistre : la nature du sinistre, les indemnités, la valeur assurée et les garanties souscrites, la description des atteintes aux biens, les rapports d’expertise, les rapports d’enquête, …)
● Les données nécessaires à la gestion du contrat, des sinistres et des prestations qui sont liées aux victimes : le taux invalidité/incapacité, les rentes, le capital décès, les montants des prestations, la fiscalité, les modalités de règlement, la réversion, les indemnités chômage, les montants remboursés par la sécurité sociale pour les complémentaires frais de soins (maladie, maternité…)
IDNEUVES peut être amené à communiquer les données personnes aux destinataires suivants :
● Les services internes de IDNEUVES spécifiquement habilités à gérer les modalités d’exécution des garanties et prestations des contrats d’assurances conclus, ainsi que les recours éventuels si nécessaires ;
● Les éventuels délégataires de gestion ainsi que les compagnies d’assurance auxquelles IDNEUVES est rattaché dans le cadre exclusif de l’exécution des contrats nous unissant ;
● Les prestataires éventuels chargés de la réalisation de ces missions ;
● S’il y a lieu, toute tierce partie habilitée intervenant dans l’exécution du contrat (avocats, experts, …) ;
● S’il y a lieu, les bénéficiaires des droits relatifs au contrat ainsi que, de façon générale, tout tiers directement intéressé à l’exécution du contrat.
Les données personnelles sont conservées pendant toute la durée de la relation contractuelle avec IDNEUVES.
Elles font ensuite l’objet d’un archivage administratif à des fins probatoires, et ce conformément aux dispositions réglementaires actuelles, avant de faire l’objet d’une suppression ou d’une anonymisation à des fins de statistiques internes.
IDNEUVES met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité avant de traiter les données à caractère personnel et use de tous les moyens nécessaires, eu égard aux risques liés au traitement, à la nature des données à protéger et au coût de mise en œuvre, afin de protéger les données à caractère personnel contre toute perte fortuite, altération, divulgation à des tiers non autorisés ou accès non autorisé aux données précitées, et notamment :
– Délivre des autorisations d’accès à son système d’information aux seules personnes qui en ont besoin pour exercer leur fonction.
– Sensibilise ses collaborateurs à la protection des Données à caractère personnel mises à leur disposition dans le cadre de leurs fonctions et s’assure qu’ils respectent les règles en vigueur et la déontologie d’IDNEUVES
– Effectue des audits pour vérifier la bonne application opérationnelle de ces règles.
– Impose à ses prestataires et/ou sous-traitants de se conformer à ses principes de sécurité.
Conformément aux dispositions réglementaires, IDNEUVES à un politique de prise en charge des demandes d’exercice de droit de toute personne concernée désirant appliquer :
● Le droit d’accéder aux informations la concernant traitées par IDNEUVES ;
● Le droit de modifier et/ou de rectifier les informations la concernant traitées par IDNEUVES ;
● Le droit de supprimer toute information personnelle la concernant traitée par IDNEUVES ;
● Le droit de s’opposer à ce que IDNEUVES traite des informations personnelles la concernant ;
● Le droit de demander une limitation d’un ou plusieurs traitements de données la concernant ;
● Le droit de faire une demande de portabilité de ses données personnelles.
Dans le cas où certaines informations personnelles nécessitent le recueil du consentement de la personne concernée, ce dernier peut retirer à tout moment son consentement.
L’exercice de ces droits se fait en contactant IDNEUVES
● Soit par mail en écrivant à l’adresse : dpo@idneuves.group
● Soit par courrier en écrivant à l’adresse : DPO – IDNEUVES, 517 avenue de la république, 59700 MARCQ EN BAROEUL
En cas de violation de données à caractère personnel entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, IDNEUVES :
– met en œuvre toutes les mesures nécessaires pour atténuer tout risque immédiat et potentiel pour les personnes concernées
– Notifie, dans les plus brefs délais de la découverte de la violation de données et au maximum dans un délais de 72 heures l’autorité de contrôle via la notification en ligne de l’autorité de contrôle.
Dans le cadre de ses activités de courtiers d’assurance, IDNEUVES peut agir en tant que sous-traitant pour le compte de Responsable de Traitements.
Afin d’offrir des garanties adéquates concernant la protection de la vie privée et des libertés et droits fondamentaux des personnes lors de l’accès ou de l’utilisation des données à caractère personnel pour le compte du Responsable de Traitement, IDNEUVES garantit ce qui suit :
a) IDNEUVES traite les données à caractère personnel pour le compte exclusif du Responsable de traitement et conformément aux instructions de ce dernier ; s’il est dans l’incapacité de s’y conformer pour quelque raison que ce soit, il accepte d’informer dans les meilleurs délais le Responsable de Traitement de son incapacité.
b) IDNEUVES s’engage à considérer comme « confidentielles » les informations de toute nature, écrites ou orales, qu’il serait amené à connaître durant l’exécution de la mission ; l’obligation de confidentialité continuera après expiration des présentes, aussi longtemps que lesdites informations n’auront pas été rendues publiques par le Responsable de traitement ;
c) IDNEUVES met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité avant de traiter les données à caractère personnel qui lui sont confiées et use de tous les moyens nécessaires, eu égard aux risques liés au traitement, à la nature des données à protéger et au coût de mise en œuvre, afin de protéger les données à caractère personnel contre toute perte fortuite, altération, divulgation à des tiers non autorisés ou accès non autorisé aux données précitées ;
d) En cas de violation de données à caractère personnel entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, IDNEUVES s’engage à prendre toutes les mesures nécessaires pour atténuer tout risque immédiat et potentiel pour les personnes concernées et notifie, dans un délai maximal de 48 heures à compter de la découverte de la violation de données, cette dernière au Client. La notification doit décrire la nature de la violation, ses conséquences probables, les mesures prises par le Prestataire et tout élément permettant au Client de prendre des mesures proportionnées au risque identifié ;
e) En cas de transfert de données à caractère personnel vers un pays tiers situé hors de l’Union européenne n’assurant pas un niveau de protection des données adéquat, IDNEUVES s’engage à obtenir au préalable l’accord écrit du Client avant d’effectuer les transferts susvisés conformément aux articles 44 et suivants du Règlement (UE) 2016/679 général sur la protection des données ;
f) IDNEUVES s’engage, en cas de réception de toute demande d’exercice d’un droit mentionné par les articles 15 et suivants du Règlement (UE) 2016/679 général sur la protection des données, à transmettre la demande dans un délai suffisant permettant au Client de s’acquitter de la gestion de l’exercice des droits des personnes concernées dans les délais requis par la réglementation sur la protection des données ;
g) En cas de recours à une sous-traitance ultérieure, IDNEUVES veille à obtenir au préalable l’accord écrit, spécifique ou général, du Responsable de Traitement et à imposer au sous-traitant ultérieur les mêmes obligations en matière de protection de données que celles qui lui incombent en vertu du contrat initial ; en cas de manquement, par le sous-traitant ultérieur, aux obligations en matière de protection des données qui lui incombent conformément aux termes des présentes, le sous-traitant initial reste pleinement responsable du respect de ses obligations envers le Responsable de traitement ;
h) Dès l’achèvement du contrat ou la réalisation de la finalité du traitement, IDNEUVES procède à la restitution au Client, et à la convenance de celui-ci, de l’ensemble des informations qui lui auraient été transmises ou dont il aurait eu connaissance dans le cadre de l’exécution du présent contrat, ainsi que de leurs copies éventuelles, soit à leur destruction ou leur anonymisation tout en apportant la preuve de celle-ci au Client, à moins que qu’une disposition légale ou réglementaire ne lui empêche de restituer, détruire ou anonymiser la totalité ou une partie de ces données à caractère personnel traitées. Dans ce cas, IDNEUVES s’oblige à ne plus traiter activement ces informations sans préjudice des garanties des termes des présentes concernant la sécurité et la confidentialité des données à caractère personnel traitées.