La présente Politique énonce les principes et lignes directrices pour la protection des données à caractère personnel, ci-après les DACP, et pour la sauvegarde des droits des personnes concernées par les traitements réalisés par Deleplanque.
Elle a pour objectif d’informer des modalités de collecte, de traitement et d’utilisation des DACP ainsi que les droits dont vous disposez sur celles-ci dans le cadre de l’utilisation des sites internet et des extranets plateforme en ligne, de la souscription et de la gestion des contrats d’assurance conçus, distribués et/ou gérés par Deleplanque.
La Politique est susceptible d’être complétée ou remplacée par tout document contractuel ayant le même objet conclu par Deleplanque à l’égard d’une ou plusieurs personnes concernées. Cette dernière peut également être modifiée en fonction des évolutions des sites internet.
Les DACP s’entendent de la définition retenue par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après le RGPD : est une DACP toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres, ci-après dénommée « personne concernée ».
La Politique s’applique à toutes les DACP traitées par Deleplanque, quel que soit leur mode de collecte ou de traitement.
Dans ce contexte, la politique en matière de traitement de données à caractère personnel place au centre de ses engagements les principes suivants :
Les DACP sont collectées et traitées par Deleplanque en qualité de Responsable de traitement.
Deleplanque, société anonyme à conseil d’administration de droit français, enregistrée au registre du commerce et des sociétés de Lille Métropole sous le numéro 321 502 049 et immatriculée auprès de l’ORIAS sous le numéro 07 001 542 – (www.orias.fr), siégeant au 1, avenue François Mitterrand – 59290 Wasquehal – France, procède, dans le cadre de son activité, au traitement de données à caractère personnel, tant pour son compte que pour celui d’autres entités.
Deleplanque peut également intervenir en qualité de co-responsable de traitement, de sous-traitant, voire de sous-traitant ultérieur pour le compte d’autres responsables du traitement avec lesquels Deleplanque s’est engagé contractuellement.
Deleplanque, en qualité de responsable du traitement ou en qualité de sous-traitant, ultérieur ou non, est susceptible d’effectuer des traitements sur les DACP des catégories de personnes physiques suivantes :
Dès lors que le consentement d’un enfant mineur de moins de seize ans est rendu nécessaire pour une finalité en lien avec l’offre directe de services proposés par Deleplanque, le consentement de celui-ci sera obtenu auprès de son représentant légal détenteur de l’autorité parentale.
Dans le même sens, Deleplanque demandera le consentement du représentant légal du majeur protégé.
Conformément à la réglementation, Deleplanque informe les mineurs de plus de quinze ans de leur droit de s’opposer à ce que les titulaires de l’autorité parentale puissent exercer pour leur compte les droits relatifs aux traitements des DACP.
La liste ci-après détermine les types de DACP des personnes concernées qui peuvent notamment être traitées dans le cadre des activités de Deleplanque.
Les DACP sont collectées directement à l’initiative de Deleplanque lorsque les données personnelles sont renseignées dans le cadre de formulaires de contact, questionnaires et autre espace laissé à la disposition des personnes concernées dans le cadre de l’utilisation des services du site (recrutement, demande de devis, extranets, etc.) ou dans le cadre d’un formulaire d’adhésion ou de souscription à un de nos services et/ou produits.
Les DACP peuvent également être collectées indirectement dans le cadre de la navigation sur le site (exemple : cookies), ou par d’autres sociétés du Groupe Deleplanque ou être transmises par les assureurs, les entreprises clientes ou encore nos partenaires courtiers dans le cadre de l’exécution des contrats d’assurance et pour les besoins de l’utilisation des services des extranets personnalisés ou bien par des cabinets de recrutement dans le cadre d’une procédure de recrutement.
Deleplanque s’engage à limiter la collecte de ces données à leur strict nécessaire.
Dans le cadre des collectes, les données suivantes sont traitées :
Deleplanque attire l’attention des personnes concernées sur le fait qu’aucun traitement de données relatives aux origines raciales, aux opinions politiques, aux croyances philosophiques, aux appartenances syndicales, aux données génétiques ou concernant l’orientation sexuelle n’est réalisé.
Deleplanque traitera vos données selon les finalités déterminées ci-après et les bases légales déterminées ci-après.
1 – Le respect des obligations légales et réglementaires auxquelles Deleplanque est soumis :
2 – L’exécution d’un contrat avec vous ou pour prendre des mesures, à votre demande, avant de conclure un contrat, notamment :
3 – La poursuite d’intérêts légitimes pouvant être :
4 – Le respect de votre choix : Deleplanque recueille le consentement pour certains traitements spécifiques. Dans certains cas, Deleplanque peut vous demander votre consentement afin de traiter vos données personnelles – notamment si Deleplanque réalise des traitements ultérieurs, ou des finalités autres que celles énoncées dans la présente Politique (exemple : gestion des données de navigation).
Les données des personnes concernées sont conservées dans le cadre des finalités indiquées précédemment et présentées ci-dessous, en respect des prescriptions légales en vigueur, notamment en matières civile, fiscale, commerciale et pénale.
La conservation des données à des fins probatoires donne lieu à un archivage intermédiaire dont l’accès est strictement limité. A l’issue du délai de prescription correspondant, les données seront détruites ou feront l’objet d’une anonymisation irréversible afin que les personnes concernées ne soient plus identifiables par quelque moyen que ce soit.
Finalité | Données concernées | Durée |
---|---|---|
Gestion du recrutement | Les données collectées dans le cadre du processus de recrutement | 2 ans après le dernier contact |
Passation, gestion et exécution des contrats | Les données communiquées lors de la souscription et pendant l’exécution d’un contrat d’assurance |
Pendant la durée nécessaire à l’exécution du contrat Archivage à des fins probatoires pour une durée prévue par les dispositions légales applicables en la matière |
RIB des assurés | Durée nécessaire à l’exécution du contrat | |
Données de la carte bancaire | 15 mois à des fins probatoires en application des dispositions légales applicables | |
Le NIR et les données RNIPP |
Durée du contrat Archivage à des fins probatoires en application des dispositions légales |
|
Document comptables et pièces justificatives | 10 ans – article L.123-22 du code de Commerce | |
Documents sur lesquels peuvent s’exercer les droits de communication, d’enquête et de contrôle des autorités fiscales | 6 ans (article L.102 B du Livre des procédures fiscales) dans certains cas 10 ans | |
Documents et informations relatifs aux clients et aux opérations faites par ceux-ci dans le cadre de la lutte contre le blanchiment et le financement du terrorisme | 5 ans (article L.561-12 du code monétaire et financier) | |
Délai de prescriptions légales en matière de prestations d’assurance : | ||
Toute prestation | 2 ans | |
Incapacité / invalidité | 5 ans / 10 ans si règlement au Trésor public | |
Prestation décès | 30 ans | |
Répétition de l’indu | 5 ans | |
Appel de prime ou de cotisation | 10 ans | |
En l’absence de conclusion d’un contrat et dans le cadre des devis et/ou demande de renseignements | Les données de santé |
2 ans en archive courante 3 ans en archive intermédiaire à des fins probatoires |
Les autres données telles que les devis / bulletins individuels d’adhésion / notice d’information | 1 an en cas d’absence de contractualisation | |
Gestion des clients | Données collectées dans le cadre des relations commerciales avec Deleplanque | 3 ans à compter de la fin de la relation commerciale si vous avez souscrit un contrat d’assurance par l’intermédiaire de Deleplanque |
Gestion des prospects | Données collectées dans le cadre des relations commerciales avec Deleplanque | 3 ans à compter de leur collecte par Deleplanque ou du dernier contact à votre initiative en l’absence de toute souscription de contrat |
Traitement des données relatives aux infractions, condamnations ou mesures de sûreté dans le cadre de la souscription des contrats et de la gestion du contentieux | Données relatives aux infractions, condamnations pénales ou mesures de suretés |
Durée des relations contractuelles ; Archivage conformément aux durées prévues par les dispositions des articles L.114-1 et suivants du code des Assurances, de l’article L.932-13 du code de la Sécurité sociale et des dispositions du Code civil relatives à la prescription |
Gestion des droits | Justificatif d’identité |
En cas d’exercice du droit d’accès, de rectification, de portabilité, les données relatives aux pièces d’identité éventuellement collectées peuvent être conservées pendant 1 an En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant 3 ans à compter de l’exercice du droit d’opposition |
Lutte contre la fraude à l’assurance |
Données des alertes « non pertinentes » et/ou Données des alertes n’ayant reçu aucune qualification |
6 mois à compter de l’émission de l’alerte |
Données des alertes pertinentes | 5 ans à compter de la clôture du dossier de fraude | |
Données dans le cadre des procédures judiciaires engagées suite à une alerte |
Jusqu’au terme de la procédure judiciaire ; Archivage pour la durée de prescription applicable |
|
Données reportées dans la liste de fraudeurs présumés | 5 ans à compter de la date d’inscription sur cette liste | |
Données et documents relatifs à l’identité des assurés habituels ou occasionnels et le cas échéant, des bénéficiaires effectifs | 5 ans à compter de la clôture du compte ou de la cessation de la relation | |
Lutte contre le blanchiment et le financement du terrorisme | Documents et informations relatifs aux clients et aux opérations faites par ceux-ci dans le cadre de la lutte contre le blanchiment et le financement du terrorisme (documents consignant les caractéristiques des opérations mentionnées à l’article L 561-10-2 du code monétaire et financier) | 5 ans à compter de leur exécution |
Cookies traceurs | Le dépôt de cookies sur votre terminal | 13 mois à compter du dépôt |
Ecoutes et enregistrements téléphoniques |
Dispositif d’écoute et/ou d’enregistrement ponctuel des conversations téléphoniques pour : – former ses salariés (par exemple réutiliser des enregistrements comme support afin d’illustrer son propos lors de formations), – les évaluer, – améliorer la qualité du service (par exemple en étudiant le type de réponse apporté au client), – exercice et gestion des réclamations et des contentieux |
6 mois au maximum |
– Des documents d’analyse (comptes rendus ou grilles d’analyse) peuvent être rédigés sur la base des écoutes et enregistrements dès lors qu’ils s’inscrivent dans ces objectifs | Les documents d’analyse peuvent être conservés jusqu’à un an |
Les DACP sont principalement destinées aux personnels chargés de la passation, la gestion et l’exécution des contrats, aux chargés de la gestion commerciale clients/prospects de Deleplanque mais elles sont également susceptibles d’être transmises, pour les besoins de la gestion et de l’exécution de vos contrats d’assurance, aux partenaires assureurs et réassureurs de Deleplanque, aux réseaux de soins et de santé de Deleplanque, aux organismes sociaux lorsque ces derniers interviennent dans le règlement des sinistres.
Dans le cadre des traitements, Deleplanque peut également transmettre les DACP à ses co-responsables de traitement, aux sous-traitants dans le cadre de l’exercice de leurs missions mais également des prestataires de services, mandataires et fournisseurs pour assurer des opérations internes de son activité et du site internet.
Ces destinataires sont tenus de préserver la confidentialité et la sécurité des DACP et de mettre en œuvre les mesures adéquates.
Deleplanque peut également transmettre les DACP si une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire ou si une telle communication s’avère raisonnablement nécessaire pour respecter les procédures judiciaires, répondre à d’éventuelles réclamations ou protéger la sécurité des DACP et des droits des personnes concernées ou ceux de Deleplanque. Si un transfert de données en dehors de l’Espace économique européen (ci-après dénommé « EEE ») doit être opéré, Deleplanque s’engage à n’y procéder que dans ces conditions :
Conformément à la réglementation, les personnes concernées disposent de certains droits sur les DACP les concernant :
Vous pouvez exercer vos droits, accompagnés d’un justificatif d’identité, soit par l’envoi d’un mail à contact@assurances-deleplanque.fr soit par courrier à :
Deleplanque
Délégué à la protection des données
46 rue Négrier
59009 Lille, France
Deleplanque se réserve le droit de demander au demandeur des pièces complémentaires afin notamment de justifier de son identité.
Deleplanque informe les personnes concernées qu’en conformité aux règles d’ordre public en vigueur, certaines données ou certaines finalités ne pourront faire l’objet d’une réponse favorable aux demandes : lutte contre le blanchiment et le financement du terrorisme, fiscalité…
Si vous estimez ne pas avoir pu exercer vos droits conformément au RGPD ou à toute disposition légale en vigueur en matière de protection des données, vous pouvez formuler une réclamation auprès de la CNIL : Commission nationale de l’informatique et des libertés, 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
Deleplanque reconnait pleinement sa qualité de responsable du traitement et s’attache à garantir une sécurité des traitements opérés sur les DACP afin d’éviter toute violation de celles-ci. Constitue une violation des DACP au sens du RGPD une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou non autorisée de DACP transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
A cette fin, Deleplanque prend des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements mis en œuvre.
Dans ce cadre, Deleplanque s’engage à assurer la sécurité, la disponibilité, l’intégrité, l’authenticité et la confidentialité des DACP. Deleplanque garantit notamment que ses collaborateurs et ceux de ses importateurs de données sont soumis à une stricte obligation de confidentialité.
Malgré tout le soin apporté, Deleplanque ne peut garantir la sécurité absolue de la protection mise en œuvre en raison de l’évolution des techniques d’intrusion et des risques inévitables pouvant survenir lors de la transmission de DACP.
Deleplanque a défini et mis en place un dispositif de détection des intrusions et une procédure de gestion des incidents.
Deleplanque attire l’attention des utilisateurs de ses services en ligne quant à leur implication dans la protection de leurs propres données. Deleplanque invite les personnes concernées à veiller à la confidentialité de leurs moyens d’accès aux services en ligne et à leur contenu.
En cas de suspicion de risque, de perte de vos identifiants, ou de tout autre événement pouvant entraîner des risques pour les sites et les DACP, Deleplanque invite les personnes concernées à contacter sans tarder Deleplanque.
Les visiteurs et utilisateurs des sites internet de Deleplanque peuvent se référer aux mentions légales de ses sites afin de prendre connaissance des conditions d’utilisation des cookies par Deleplanque.
Du fait de la nature, de la portée et des finalités des opérations de traitement par Deleplanque, un délégué à la protection des données a été désigné.
Vous pouvez adresser un courrier électronique au délégué à la protection des données pour toute question concernant la présente Politique ou pour toute demande concernant vos DACP et l’exercice de vos droits y afférant.
Contact : contact@assurances-deleplanque.fr
Adresse postale :
Deleplanque
Délégué à la protection des données
46 rue Négrier
59009 Lille, France
La présente Politique peut évoluer à tout moment avec entrée en vigueur immédiate. Afin de vous en tenir informés, nous indiquons la date de sa dernière mise à jour.
La dernière mise à jour de la présente Politique a été effectuée le : 20/03/2019
« Politique de protection des données personnelles » et « Politique » : désignent la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion des données à caractère personnel et des droits en tant que personne concernée par le traitement.
« Données à caractère Personnel » et « DACP » : désignent toute information se rapportant à la personne concernée permettant de l’identifier directement ou indirectement.
« Traitement » : désigne toute opération ou tout ensemble d’opérations appliquées aux données à caractère personnel.
« Responsable du traitement » : désigne l’entité du Groupe Deleplanque qui réalise le traitement des données à caractère personnel.
« Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Personne concernée » : désigne la personne physique pour laquelle les données à caractère personnel sont utilisées quelles que soient les finalités.
« Consentement de la personne concernée » : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
« Finalité du traitement » : désigne l’objectif, le but principal d’une application informatique de données personnelles. L’utilisation et le traitement de données personnelles doivent s’inscrire dans un but précis. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.
« Violation de données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés aux données personnelles.
« Destinataire » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication des données à caractère personnel.
Les Assurances Deleplanque vous accueillent du lundi au vendredi de 9h à 18h.
Domaines d’expertises