Confidentialité

Informations sur la Protection des Données d’OPTEVEN Assurances

Au cours de votre relation contractuelle avec Opteven pour votre contrat Jaguar Online ou Land Rover Online, vos données à caractère personnel seront traitées par OPTEVEN Assurances le « responsable de traitement » selon le Règlement général sur la protection des données (UE) 2016/679 (du RGPD), et seront conservées pendant la durée nécessaire pour accomplir les finalités définies et remplir les obligations légales. Nous vous informons ci-dessous des données qui sont concernées, de la manière dont elles sont traitées et des droits dont vous disposez dans ce contexte, en particulier à la lumière du RGPD. Les données signalées comme obligatoires sont exigées soit par la loi, en vertu d’un contrat ou nécessaire afin d’établir la garantie d’assurance. Le défaut de communication des données demandées, peut avoir des effets juridiques ou économiques négatifs pour vous. Par exemple, la souscription au contrat d’assurances serait refusée en l’absence d’élément suffisant pour apprécier le risque ou l’éligibilité du produit d’assurance souhaité.

1. Informations générales sur le traitement des données

Le responsable de traitement, qui est l’Assureur, traite les données vous concernant qui proviennent de la proposition de souscription au contrat d’assurance par le Distributeur et de l’exécution du contrat d’assurance (modification du contrat, gestion des sinistres, des réclamations et des litiges) désignées ci-après, « vos données ». Tout au long de cette période, vos données seront traitées aux fins de la conclusion, de l’exécution et de la résiliation du contrat d’assurance. Vos données seront communiquées à des sous-traitants et à des prestataires de services (et notamment avec des organismes publics et des prestataires de services dans les secteurs du dépannage-remorquage, de la gestion de créances, de l’imprimerie). Vos données seront traitées et communiquées aux fins mentionnées ci-dessus uniquement dans la mesure où :

  • cela s’avère nécessaire pour l’exécution du contrat d’assurance par votre Assureur l (Art. 6, paragraphe 1, phrase 1, lettre b du RGPD). Le traitement des données est particulièrement nécessaire pour s’assurer de l’exhaustivité et l’exactitude des données ainsi que pour leur traitement informatique et pour être en mesure de respecter le contrat d’assurance ; ou
  • cela s’avère nécessaire pour permettre au responsable de traitement de remplir ses obligations contractuelles envers vous (Art. 6, paragraphe 1, phrase 1, lettre b du RGPD). Le traitement des données est particulièrement nécessaire pour que le responsable de traitement soit en mesure d’évaluer le risque et de calculer les primes d’assurance ou de les recalculer en cas de changement des risques ou du contrat. De plus, le traitement des données peut s’avérer nécessaire pendant l’exécution du contrat dans certains cas spécifiques pour communiquer avec vous, notamment en cas de déclaration de sinistre ; ou
  • cela s’avère nécessaire au respect d’une obligation légale (Art. 6, paragraphe 1, phrase 1, lettre c du RGPD). Le traitement des données est particulièrement nécessaire pour s’assurer de l’exhaustivité et l’exactitude des données fiscales en vertu du droit commercial et du droit fiscal ; ou
  • cela s’avère nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement ou par un tiers (Art. 6, paragraphe 1, phrase 1, lettre f du RGPD). Le traitement des données est particulièrement nécessaire pour permettre au responsable de traitement d’évaluer le risque, de calculer les primes d’assurance et de les recalculer en cas de modification du contrat d’assurance ou des risques assurés. Le traitement des données est en outre particulièrement nécessaire pour garantir et optimiser une prise de décision éclairée des parties impliquées dans votre intérêt, ainsi que pour garantir la fourniture d’un conseil client cohérent et de qualité constante et élevée par le responsable de traitements ; ou
  • cela est couvert par votre consentement librement donné (Art. 6, paragraphe 1, phrase 1, lettre a du RGPD).

Le responsable de traitement est susceptible de transférer vos données à des réassureurs et prestataires de services qui travaillent avec eux dans la mesure où

  • cela s’avère nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement ou par un tiers, ex. : réassureurs (Art. 6, paragraphe 1, phrase 1, lettre f du RGPD). La communication de données au réassureur est particulièrement nécessaire dans le cadre d’assurance complémentaire des risques du responsable de traitement auprès du réassureur, de manière que ce dernier puisse se faire sa propre idée du risque ou des évènements assurés ; ou
  • cela est couvert par votre consentement librement donné (Art. 6, paragraphe 1, phrase 1, lettre a du RGPD).

Le responsable de traitement pourra transmettre vos données à des sociétés situées en dehors de l’Union européenne uniquement dans la mesure où cela s’avère nécessaire pour exécuter les prestations d’assurance (ex. : assistance, dépannage-remorquage) ou est prévu par la loi (ex. : obligations de déclaration fiscale) ou dans la mesure où vous nous avez donné votre consentement. Nous vous informerons de ces détails de manière séparée dans la mesure où cela est requis par la loi.

2. Durée de conservation des données générale

La durée de conservation générale de vos données varie selon que vous bénéficiez ou non d’un contrat d’assurance et, si vous en bénéficiez, de la date de résiliation de ce contrat d’assurance.

  • Si vous avez demandé des informations sur les produits d’assurance de votre Distributeur mais que l’Assureur directement ou par le biais du Distributeur n’a pas accepté la conclusion du contrat d’assurance, vos données à caractère personnel seront supprimées 2 ans après le dernier contact entre vous et votre Distributeur.
  • Les données à caractère personnel vous concernant qui sont importantes pour le contrat d’assurance, en particulier les données fiscales, seront supprimées après l’expiration de la durée de conservation légale, au plus tôt 6 ans après l’expiration du contrat d’assurance. La durée de conservation générale de vos données à caractère personnel peut exceptionnellement être prolongée dans la mesure où cela est requis pour la constatation, l’exercice ou la défense d’un droit en justice.

Nous profitons de la présente Information sur la Protection des Données pour attirer votre attention sur le fait que des délais de suppression différents sont prévus pour les différentes catégories de données, le cas échéant, à la fin de la catégorie en question.

3. Profilage et statistiques

Le responsable de traitement effectue un traitement automatisé des données qui résultent de l’application, de la mise en œuvre et de la résiliation de la relation contractuelle entre vous et l’Assureur dans le but de produire des statistiques générales à des fins internes et externes dans la mesure où

  • cela s’avère nécessaire pour remplir une obligation légale (Art. 6, paragraphe 1, phrase 1, lettre c du RGPD). Le traitement des données est particulièrement nécessaire dans la mesure où des organismes publics sont en droit d’ordonner la transmission des données au responsable de traitement en application des dispositions légales en vigueur ; ou
  • cela s’avère nécessaire pour l’accomplissement d’une mission accomplie pour des raisons d’intérêt public (Art. 6, paragraphe 1, phrase 1, lettre e du RGPD). Le traitement des données est particulièrement nécessaire dans la mesure où des organismes publics sont en droit d’ordonner la transmission des données au responsable de traitement en application des dispositions légales en vigueur ; ou
  • cela s’avère nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement ou par un tiers (Art. 6, paragraphe 1, phrase 1, lettre f du RGPD). Le traitement des données est particulièrement nécessaire pour mieux évaluer les intérêts des clients, par exemple concernant des produits d’assurance, et pour éviter les offres non sollicitées ou non adaptées. De plus, le traitement des données est nécessaire pour le suivi de l’activité, pour le calcul des primes d’assurance et pour l’optimisation des produits du responsable de traitement ou
  • cela est couvert par votre consentement librement donné (Art. 6, paragraphe 1, phrase 1, lettre a du RGPD).

Les durées de conservation générales s’appliquent aux données générées par le profilage et aux statistiques (cf. n° 2).

4. Mesures marketing

Le responsable de traitement traite vos données aux fins de marketing direct dans la mesure où il en a le droit, et transférera vos données dans ce contexte à des sous-traitants et prestataires de services (ex. : dans les secteurs du marketing (en ligne), de l’imprimerie, de la logistique et des enquêtes d’opinion et études de marché), dans la mesure où

  • cela s’avère nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement ou par un tiers (Art. 6, paragraphe 1, phrase 1, lettre f du RGPD). Le traitement des données est particulièrement nécessaire afin de pouvoir vous adresser des offres adaptées à vos besoins en temps voulu et de manière fiable ;

et à d’autres destinataires uniquement dans la mesure où

  • cela est couvert par votre consentement librement donné (Art. 6, paragraphe 1, phrase 1, lettre a du RGPD).

Les durées de conservation générales s’appliquent aux données utilisées aux fins des mesures de marketing (cf. n° 2).

5. Prévention des fraudes

Le responsable de traitement traite vos données à des fins de prévention des fraudes, dans la mesure où

  • cela s’avère nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement ou par un tiers (Art. 6, paragraphe 1, phrase 1, lettre f du RGPD). Le traitement des données est en particulier nécessaire pour protéger les actifs du responsable de traitement.

En sus des durées de conservation générales (n° 2), les durées spécifiques indiquées ci-dessous s’appliquent aux données à caractère personnel collectées par le responsable de traitement à des fins de prévention des fraudes :

  • Les données à caractère personnel identifiées en interne en raison d’une fraude ou tentative de fraude ne seront pas supprimées afin de protéger les intérêts justifiés du responsable de traitement (Art. 6, paragraphe 1, lettre f du RGPD). Ceci est nécessaire pour prévenir tout futur agissement criminel qui pourrait faire peser un risque sur les actifs du responsable de traitement et sur ses clients.
  • Les données à caractère personnel identifiées en interne en raison de soupçons non confirmés de fraude seront supprimées au bout de trois ans.

6. Gestion des données d’essai

Le responsable de traitement traite vos données dans le cadre de la maintenance et de l’introduction de systèmes et de services informatiques dans la mesure où cela s’avère nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement ou par un tiers et les personnes concernées (Art. 6, paragraphe 1, phrase 1, lettre f du RGPD). Le traitement des données est particulièrement nécessaire pour garantir la sécurité, le fonctionnement et la fiabilité des systèmes et services informatiques nouveaux et existants, et pour les protéger contre les interruptions et contre toute ingérence illégale susceptible d’affecter la disponibilité, l’authenticité, l’exhaustivité ou la confidentialité des données conservées ou transmises. Le traitement de ces données est également nécessaire pour garantir en qualité constante et élevée et la cohérence des services proposés et pour optimiser les services de manière continue.

Une copie de l’ensemble des données de référence et des données relatives au contrat conservée par le responsable de traitement sera créée pour les essais. Cette copie sera supprimée au plus tard à l’expiration d’un délai d’un an. Par ailleurs, les durées de conservation générales s’appliquent (cf. n° 2).

7. Droits des personnes concernées

Vous avez le droit :

  • en vertu de l’art. 15 du RGPD, d’obtenir des informations concernant vos données à caractère personnel qui sont traitées par le responsable de traitement. Vous pouvez en particulier obtenir des informations sur les finalités du traitement, les catégories de données à caractère personnel concernées, les catégories de destinataires auxquels ces données ont été ou seront communiquées, la durée de conservation envisagée, l’existence d’un droit de rectification, d’effacement, de restriction ou d’opposition au traitement, l’existence d’un droit d’introduire une réclamation, la source d’où proviennent vos données dans la mesure où elles ne sont pas collectées par le responsable de traitement, et concernant l’existence d’une prise de décision automatisée (profilage, notamment), ainsi que, le cas échéant, des informations importantes sur les modalités de ce dernier ;
  • en vertu de l’art. 16 du RGPD, d’obtenir la rectification des données à caractère personnel stockées par le responsable de traitement qui sont incomplètes ou inexactes dans les meilleurs délais ;
  • en vertu de l’art. 17 du RGPD, d’obtenir l’effacement des données à caractère personnel vous concernant qui sont stockées par le responsable de traitement, dans la mesure où le traitement n’est pas nécessaire pour l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour la constatation, l’exercice ou la défense d’un droit en justice ;
  • en vertu de l’art. 18 du RGPD, d’obtenir la restriction du traitement de vos données à caractère personnel, dans la mesure où vous contestez l’exactitude de ces données, le traitement est illégal mais vous vous opposez à leur suppression ; le responsable de traitement n’a plus besoin de ces données mais vous en avez besoin pour la constatation, l’exercice ou la défense d’un droit en justice ou vous vous êtes opposé(e) au traitement en vertu de l’art. 21 RGPD ;
  • en vertu de l’art. 20 du RGPD, de recevoir les données à caractère personnel que vous avez fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et demander à ce que ces données soient transmises à un autre responsable de traitement ;
  • en vertu de l’art. 7, paragraphe 3 du RGPD, de retirer votre consentement vis-à-vis du responsable de traitement à tout moment. Cela signifie que le responsable de traitement ne peut plus poursuivre le traitement des données, qui reposait uniquement sur ce consentement ; et
  • en vertu de l’art. 77 du RGPD, d’introduire une réclamation auprès d’une autorité de contrôle. De manière générale, l’autorité de contrôle compétente est celle de votre domicile habituel, de votre lieu de travail ou de notre siège social.

8. Droit d’opposition

En vertu de l’art. 21 du RGPD, vous disposez d’un droit d’opposition au traitement de vos données à caractère personnel, dans la mesure où cela est justifié par des raisons tenant à votre situation particulière ou dans le cas où cette opposition concerne la publicité directe générale ou personnalisée. Dans ce dernier cas, vous disposez d’un droit général d’opposition que nous mettrons en œuvre sans que vous n’ayez à justifier d’une situation particulière.

9. Modalités d’exercices de vos droits

Si vous souhaitez exercer vos droits ci-dessus indiqués, il vous suffit d’envoyer un courriel à : dpo@opteven.com ou de l’envoyer à l’adresse postale du Responsable de traitement OPTEVEN ASSURANCES, Service Relations Client, LE PATIO, 35-35 rue Louis Guérin, 69100 VILLEURBANNE.
Délégué à la Protection des données : dpo@opteven.com, téléphone 04 26 73 78 70., Monsieur Thomas ROCHE, Cabinet DELSOL Avocats, 11 quai André Lassagne, 69001 LYON