Champ d’application de la Politique
Les DACP sont collectées et traitées par Groupe Vaillance Conseil en qualité de Responsable de traitement.
Groupe Vaillance Conseil peut également intervenir en qualité de co-responsable de traitement, de sous-traitant, voire de sous-traitant ultérieur pour le compte d’autres responsables du traitement avec lesquels Groupe Vaillance Conseil s’est engagé contractuellement.
Personnes concernées par les traitements
Groupe Vaillance Conseil, en qualité de responsable du traitement ou en qualité de sous-traitant, ultérieur ou non, est susceptible d’effectuer des traitements sur les DACP des catégories de personnes suivantes :
– visiteurs et utilisateurs des sites internet et extranet ;
– clients potentiels personnes physiques ;
– employés et dirigeants des clients potentiels ;
– clients ;
– employés et dirigeants des clients ;
– ayants-droits des clients ;
– partenaires commerciaux ;
– employés et dirigeants des partenaires commerciaux ;
– fournisseurs et sous-traitants ;
– employés et dirigeants des fournisseurs et sous-traitants ;
– employés et dirigeants de Groupe Vaillance Conseil ou de l’une de ses filiales ;
– tout tiers identifié au moyen d’un document au format réglementé dont Groupe Vaillance Conseil est le destinataire ;
– les candidats à l’embauche.
– Catégories particulières de personnes concernées
Source des données
Nous collectons les données directement auprès de vous mais aussi :
- Des personnes intéressées au contrat : le souscripteur d’un contrat d’assurances, les employeurs des assurés ou des salariés qui bénéficient des services souscrits par ces derniers ;
- Des personnes intervenantes au contrat (experts, victimes etc…) ;
- De nos contacts privilégiés chez nos partenaires commerciaux (assureurs, réassureurs, courtiers, indicateurs d’affaires etc…).
Données à caractère personnel traitées
La liste ci-après détermine les types de DACP des personnes concernées qui peuvent notamment être traitées dans le cadre des activités de Groupe Vaillance Conseil.
Les DACP sont collectées directement à l’initiative de Groupe Vaillance Conseil lorsque les données personnelles sont renseignées dans le cadre de formulaires de contact, questionnaires et autre espace laissé à la disposition des personnes concernées dans le cadre de l’utilisation des services du site (recrutement, demande de devis, extranets, etc.) ou dans le cadre d’un formulaire d’adhésion ou de souscription à un de nos services et/ou produits.
Les DACP peuvent également être collectées indirectement dans le cadre de la navigation sur le site (exemple : cookies), ou par d’autres sociétés de Groupe Vaillance Conseil ou être transmises par les assureurs, les entreprises clientes ou encore nos partenaires courtiers dans le cadre de l’exécution des contrats d’assurance et pour les besoins de l’utilisation des services des extranets personnalisés ou bien par des cabinets de recrutement dans le cadre d’une procédure de recrutement.
Groupe Vaillance Conseil s’engage à limiter la collecte de ces données à leur strict nécessaire.
Dans le cadre des collectes, les données suivantes sont traitées :
– les données relatives à l’identification des personnes (nom, prénom, adresses, numéro de carte d’identité, numéro de passeport, numéro de téléphone, autres coordonnées comme l’adresse e-mail et le numéro de téléphone) ;
– les données relatives à la gestion du contrat (numéro d’identification du client, de l’assuré, du contrat, du dossier sinistre, la durée, les montants, l’autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit ou service souscrit, numéro de Sécurité sociale, numéro de permis de conduire) ;
– les données relatives à la situation familiale comprenant les éléments relatifs à la situation matrimoniale (mariage, pacs, vie maritale), à la composition du foyer (nombre de personnes composant le foyer, âge), la capacité et le régime de protection (minorité, tutelle, curatelle) ;
– les données relatives à la situation économique, patrimoniale et financière (aux revenus du travail, au patrimoine mobilier et immobilier, aux données d’impositions, RIB/IBAN, à la composition du foyer fiscal) ;
– les données relatives à la situation professionnelle ;
– les données nécessaires à l’appréciation du risque ;
– les données relatives à la détermination ou à l’évaluation des préjudices et prestations ;
– les données de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services proposés ;
– les données relatives aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés ;
– les données de connexion et de traçabilité (adresse IP et/ou MAC, des cookies, traceurs, des connexions sur l’espace client) ;
– les données d’infractions utilisées dans le cadre de traitements autorisés ;
– le cas échéant, les données relatives aux infractions, condamnations pénales et mesures de sûreté des assurés, intéressés ou intervenants à un contrat ;
– les données relatives au suivi de la relation commerciale (données relatives à l’organisation de toute opération promotionnelle, aux actions de fidélisation, à la prospection, l’étude, le sondage, aux enquêtes de satisfaction, données relatives aux contributions des personnes, commentaires, motifs de la demande pour une prise de contact, etc.) ;
– les données relatives à la sélection de candidats (diplômes, parcours professionnel, emploi recherché, etc.) ;
– les données issues de vos interactions avec Groupe Vaillance Conseil (ex : nos sites internet, conversations téléphoniques, correspondances, demandes d’information et de documents, nos pages sur les réseaux sociaux) ;
– les données nécessaires à la lutte contre la fraude à l’assurance, le blanchiment d’argent et le financement du terrorisme.
Groupe Vaillance Conseil attire l’attention des personnes concernées sur le fait qu’aucun traitement de données relatives aux origines raciales, aux opinions politiques, aux croyances philosophiques, aux appartenances syndicales, aux données génétiques ou concernant l’orientation sexuelle n’est réalisé.
Finalités des traitements et bases juridiques applicables.
Groupe Vaillance Conseil traitera vos données selon les finalités déterminées ci-après et les bases légales déterminées ci-après.
La liste ci-après détermine les types de DACP des personnes concernées qui peuvent notamment être traitées dans le cadre des activités de Groupe Vaillance Conseil.
Les DACP sont collectées directement à l’initiative de Groupe Vaillance Conseil lorsque les données personnelles sont renseignées dans le cadre de formulaires de contact, questionnaires et autre espace laissé à la disposition des personnes concernées dans le cadre de l’utilisation des services du site (recrutement, demande de devis, extranets, etc.) ou dans le cadre d’un formulaire d’adhésion ou de souscription à un de nos services et/ou produits.
Les DACP peuvent également être collectées indirectement dans le cadre de la navigation sur le site (exemple : cookies), ou par d’autres sociétés du Groupe Vaillance Conseil ou être transmises par les assureurs, les entreprises clientes ou encore nos partenaires courtiers dans le cadre de l’exécution des contrats d’assurance et pour les besoins de l’utilisation des services des extranets personnalisés ou bien par des cabinets de recrutement dans le cadre d’une procédure de recrutement.
Dans le cadre des collectes, les données suivantes sont traitées :
- les données relatives à l’identification des personnes (nom, prénom, adresses, numéro de carte d’identité, numéro de passeport, numéro de téléphone, autres coordonnées comme l’adresse e-mail et le numéro de téléphone) ;
- les données relatives à la gestion du contrat (numéro d’identification du client, de l’assuré, du contrat, du dossier sinistre, la durée, les montants, l’autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit ou service souscrit, numéro de Sécurité sociale, numéro de permis de conduire) ;
- les données relatives à la situation familiale comprenant les éléments relatifs à la situation matrimoniale (mariage, pacs, vie maritale), à la composition du foyer (nombre de personnes composant le foyer, âge), la capacité et le régime de protection (minorité, tutelle, curatelle) ;
- les données relatives à la situation économique, patrimoniale et financière (aux revenus du travail, au patrimoine mobilier et immobilier, aux données d’impositions, RIB/IBAN, à la composition du foyer fiscal) ;
- les données relatives à la situation professionnelle ;
- les données nécessaires à l’appréciation du risque ;
- les données relatives à la détermination ou à l’évaluation des préjudices et prestations ;
- les données de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services proposés ;
- les données relatives aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés ;
- les données de connexion et de traçabilité (adresse IP et/ou MAC, des cookies, traceurs, des connexions sur l’espace client) ;
- les données d’infractions utilisées dans le cadre de traitements autorisés ;
- le cas échéant, les données relatives aux infractions, condamnations pénales et mesures de sûreté des assurés, intéressés ou intervenants à un contrat ;
- les données relatives au suivi de la relation commerciale (données relatives à l’organisation de toute opération promotionnelle, aux actions de fidélisation, à la prospection, l’étude, le sondage, aux enquêtes de satisfaction, données relatives aux contributions des personnes, commentaires, motifs de la demande pour une prise de contact, etc.) ;
- les données relatives à la sélection de candidats (diplômes, parcours professionnel, emploi recherché, etc.) ;
- les données issues de vos interactions avec Groupe Vaillance Conseil (ex : nos sites internet, conversations téléphoniques, correspondances, demandes d’information et de documents, nos pages sur les réseaux sociaux) ;
- les données nécessaires à la lutte contre la fraude à l’assurance, le blanchiment d’argent et le financement du terrorisme.
Groupe Vaillance Conseil attire l’attention des personnes concernées sur le fait qu’aucun traitement de données relatives aux origines raciales, aux opinions politiques, aux croyances philosophiques, aux appartenances syndicales, aux données génétiques ou concernant l’orientation sexuelle n’est réalisé.
Finalités des traitements et bases juridiques applicables
Groupe Vaillance Conseil traitera vos données selon les finalités déterminées ci-après et les bases légales déterminées.
1 – Le respect des obligations légales et réglementaires auxquelles Groupe Vaillance Conseil est soumis :
- l’exercice du devoir de conseil ;
- la prévention de la fraude à l’assurance ;
- la lutte contre le blanchiment d’argent et le financement du terrorisme ;
- la lutte contre la fraude fiscale, l’accomplissement des contrôles fiscaux et les obligations de notification ;
- la surveillance et le report des risques que Groupe Vaillance Conseil peut encourir ;
- la réponse à des demandes officielles émanant d’une autorité publique ou judiciaire dûment habilitée.
2 – L’exécution d’un contrat avec vous ou pour prendre des mesures, à votre demande, avant de conclure un contrat, notamment :
- évaluer les caractéristiques du risque pour déterminer une tarification ;
- gérer les réclamations ;
- exécuter les garanties du contrat ;
- communiquer des informations concernant les contrats auxquels vous êtes partie prenante ;
- répondre à vos demandes ;
- évaluer si nous pouvons vous proposer un contrat et le cas échéant évaluer à quelles conditions.
3 – La poursuite d’intérêts légitimes pouvant être :
- l’analyse de vos habitudes et préférences dans l’utilisation des différents canaux de communication que nous mettons à disposition (mails ou messages, visite de nos sites internet, etc.) ;
- la gestion commerciale des clients et prospects, notamment des opérations de communication et de fidélisation de la clientèle, élaboration de votre satisfaction, élaboration de statistiques commerciales ;
- les intérêts commerciaux (évaluation de votre satisfaction, prospection commerciale) ;
- la mise en place d’actions de prévention ;
- la conduite d’activités de recherche et développement, notamment dans l’objectif d’améliorer l’ensemble des produits et services proposés par Groupe Vaillance Conseil ;
- la défense de ses intérêts au plan administratif et judiciaire ;
- la poursuite de l’objet social de la société et de ses filiales ;
- le recrutement de personnes pour les besoins de son activité.
Exercer vos droits
Droit d’accès
Vous avez le droit d’accéder aux données personnelles que nous détenons sur vous.
Vous pouvez contacter votre interlocuteur habituel ou nous demander dans le respect des dispositions légales applicables une copie des informations vous concernant que nous détenons dans nos bases.
Pour cela, vous devrez justifier de votre identité en nous fournissant une copie d’une pièce d’identité en cours de validité. Nous pourrons le cas échéant être amenés à vous demander le paiement d’une de frais en cas de demande infondée ou répétée.
Nous vous communiquerons les éléments par écrit ou par voie électronique sauf si vous nous demandez un autre mode de communication.
Vous pouvez exercer votre droit d’accès :
en adressant un courrier à l’attention du :
Délégué à la Protection des Données
Groupe Vaillance Conseil
25 rue de Ponthieu
75008 Paris
Votre demande sera traitée dans les meilleurs délais. S’il ne nous est pas possible de vous répondre dans ce délai, nous vous en informerons et traiterons votre demande dès que possible.
S’il ne nous est pas possible de répondre positivement à votre demande pour des raisons légales nous vous en informerons, sauf impossibilité fondée sur une décision d’une autorité administrative ou judiciaire ou obligation légale.
Droit de rectification
Vous avez le droit d’obtenir la correction des données inexactes ou incomplètes en nous fournissant une déclaration complémentaire.
Droit à l’oubli – Droit à l’effacement
Vous avez le droit, pour des motifs précis, d’obtenir l’effacement des données à caractère personnel qui vous concernent. Ceci s’applique lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées ou traitées, ou si le traitement est illicite ou si l’effacement correspond à une obligation légale.
Vous pouvez également, dans certains cas, définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Droit à la portabilité
Vous avez le droit à la portabilité des données que vous nous avez personnellement fournies ainsi que celles résultant de l’exécution du ou des contrats qui nous lient ou celles recueillies avec votre consentement. Sont exclues, les données anonymes et les données déduites ou dérivées ainsi que les données structurées figurant dans nos systèmes d’information.
Ce droit est soumis à la faisabilité technique de transmission dans un format structuré, couramment utilisé et lisible par le système d’information d’un autre responsable de traitement.
Droit d’opposition au traitement
Vous avez le droit de vous opposer à tout traitement de données personnelles si ledit traitement a pour base légale notre intérêt légitime, sauf si les raisons qui justifient le traitement sont supérieures au préjudice éventuel aux droits et libertés de la personne souhaitant s’opposer au traitement.
Droit à la limitation du traitement
Vous pouvez nous demander de restreindre le traitement des données personnelles qui vous concernent si :
- vous contestez l’exactitude des données et ce, dans la période qui va nous permettre de mener les vérifications nécessaires ;
- le traitement est illicite et vous demandez la limitation de traitement plutôt que sa suppression;
- nous n’avons plus besoin des données aux fins du traitement concerné mais les données sont nécessaires à la constatation, l’exercice ou la défense de droits en justice;
- vous vous opposez à un traitement basé sur notre intérêt légitime, le temps des vérifications nécessaires à la validité du motif de traitement.
Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par la CNIL, vous pouvez contacter son délégué à la protection des données (DPO) :
Par courrier (avec copie de votre pièce d’identité en cas d’exercice de vos droits) à l’adresse suivante :
Groupe Vaillance Conseil
A l’attention du délégué à la protection des données (DPO) Madame KESSIRI DI GIORGIO Sarah
25 rue de Ponthieu
75008 PARIS
Si vous estimez ne pas avoir pu exercer vos droits conformément au RGPD ou à toute disposition légale en vigueur en matière de protection des données, vous pouvez formuler une réclamation auprès de la CNIL : Commission nationale de l’informatique et des libertés, 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
Groupe Vaillance Conseil dispose, conformément à l’article 12 du RGPD, d’un mois pour répondre à votre demande. Ce délai peut être prorogé de deux mois, compte tenu de la complexité et du nombre de demandes.