En tant que partenaire de confiance, nous accordons une grande importance à la protection de vos données personnelles. Nous avons fait évoluer cette Notice pour qu'elle soit plus transparente en améliorant les informations, sur : Les traitements Liés à La prospection commerciale ; les traitements de Lutte contre Le blanchiment et le financement du terrorisme et Les sanctions internationales (gel des avoirs)
Introduction
La protection de vos données personnelles est au cœur de nos préoccupations, le Groupe BNP Paribas a adopté des principes forts dans sa Charte de confidentialité des données personnelles disponible à l’adresse suivante : https://www.icare-service.com/data-protection-notice
ICARE (« Nous »), en tant que Responsable de Traitement, est responsable de la collecte et du traitement de vos données personnelles dans le cadre de ses activités.
Notre métier consiste à aider l’ensemble de nos clients – particuliers, entrepreneurs, TPE (Très Petites Entreprises), PME (Petites et Moyennes Entreprises), grandes entreprises et investisseurs institutionnels – dans leurs activités bancaires quotidiennes ainsi qu’à réaliser leurs projets grâce à nos solutions de financement, d’investissement, d’épargne et d’assurance.
En tant que membre d’un Groupe intégré de banque-assurance en collaboration avec les différentes entités du Groupe, nous fournissons à nos clients une offre complète de produits et services de banque, d’assurance et de location (LOA, LLD).
L’objectif de la présente notice est de vous expliquer comment nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer.
Le cas échéant, des informations complémentaires peuvent vous être communiquées lorsque vous souscrivez un produit ou service en particulier.
1. ÊTES-VOUS CONCERNÉ PAR CETTE NOTICE ?
Vous êtes concernés par cette notice, si vous êtes (“Vous”) :
- Un de nos clients ou prospects ou en relation contractuelle avec nous (par exemple, en qualité de garant) ;
- Une personne ayant un lien avec notre client. En effet, nos clients peuvent parfois être amené à partager avec nous des informations portant sur les personnes ayant un lien avec eux lorsque cela est nécessaire pour leur fournir un produit ou service ou mieux les connaître. Exemple :
- Des membres de votre famille ;
- Des héritiers et ayants-droits ;
- Des co-emprunteurs / garants ;
- Des représentant légaux (mandats / délégations de pouvoirs) ;
- Des bénéficiaires d’opérations de paiement ;
- Des bénéficiaires d’un contrat ou d’une police d’assurance et d’un trust/une fiducie ;
- Des propriétaires ;
- Des bénéficiaires effectifs ;
- Des créanciers (par exemple en cas de faillite) ;
- Des actionnaires de sociétés.
- Une personne intéressée par nos produits ou services dès lors que vous nous communiquez vos données personnelles (en agence, sur nos sites et applications, lors d’événements ou d’opérations de parrainage) pour que nous vous contactions.
Lorsque vous nous fournissez des données personnelles relatives à d’autres personnes, n’oubliez pas de les informer de la communication de leurs données et inviter les à prendre connaissance de la présente Notice. Nous prendrons soin de faire de même dès lors que nous le pouvons (c’est à dire lorsque nous avons les coordonnées des personnes).
2. COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?
Vous avez des droits qui vous permettent d’exercer un contrôle significatif sur vos données personnelles et la façon dont nous les traitons.
2.1. Vous pouvez demander l’accès à vos données personnelles
Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles sur lesquelles porte votre demande ainsi que les informations se rapportant à leur traitement.
Votre droit d’accès peut se trouver limité lorsque la réglementation le prévoit. C’est le cas de la réglementation relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme qui nous interdit de vous donner directement accès à vos données personnelles traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès auprès de L’Autorité de Protection des Données (APD) en France : Commission Nationale de l'Informatique et des Libertés (CNIL) qui nous interrogera.
2.2. Vous pouvez demander la rectification de vos données personnelles
Si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées. Dans certains cas, une pièce justificative pourra vous être demandée.
2.3. Vous pouvez demander l’effacement de vos données personnelles
Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles dans les limites autorisées par la loi.
2.4. Vous pouvez vous opposer au traitement de vos données personnelles fondé sur l’intérêt légitime
Si vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, vous pouvez vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf à ce qu’il existe des motifs légitimes et impérieux de les traiter ou que celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.
2.5. Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prospection commerciale
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.
2.6. Vous pouvez suspendre l’utilisation de vos données personnelles
Si vous contestez l’exactitude des données que nous utilisons ou que vous vous opposez à ce que vos données soient traitées, nous procéderons à une vérification ou à un examen de votre demande. Pendant le délai d’étude de votre demande, vous avez la possibilité de nous demander de suspendre l’utilisation de vos données.
2.7. Vous avez des droits face à une décision automatisée
Par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée fondée sur un profilage ou non qui a un effet juridique ou vous affecte de manière significative. Nous pouvons néanmoins automatiser ce type de décision si elle est nécessaire à la conclusion/à l'exécution d'un contrat conclu avec nous, autorisée par la réglementation ou si vous avez donné votre consentement.
En toute hypothèse, vous avez la possibilité de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’un être humain qui puisse réexaminer la décision.
2.8. Vous pouvez retirer votre consentement
Si vous avez donné votre consentement au traitement de vos données personnelles vous pouvez retirer ce consentement à tout moment.
2.9. Vous pouvez demander la portabilité d’une partie de vos données personnelles
Vous pouvez demander à récupérer une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez demander que nous transmettions cette copie à un tiers.
2.10. Comment déposer une plainte auprès de la CNIL
En plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, qui est le plus souvent celle de votre lieu de résidence, la CNIL (Commission Nationale de l’Informatique et de Libertés) en France.
Si vous souhaitez exercer les droits décrits ci-dessus, merci de nous adresser une demande :
- En priorité, au Délégué Local à la Protection des Données personnelles par :
-
- Courrier électronique à : dpc.icare@icare-service.com
- Ou courrier postal à : DPC ICARE - 93 rue national 92100 Boulogne-Billancourt - France
-
-
- Au Délégué central à la Protection des Données personnelles par :
- Courrier électronique à : data.protection@icare-service.com
- Ou courrier postal à : DPO ICARE – 8 rue du port 92728 Nanterre - France
- Au Délégué central à la Protection des Données personnelles par :
Si vous avez des questions concernant l’utilisation de vos données personnelles en vertu de la présente Notice, veuillez nous contacter en utilisant les coordonnées fournies à la section 10 « COMMENT NOUS CONTACTER ? ».
3. POURQUOI ET SUR QUELLE BASE LEGALE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?
L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.
3.1. Pour nous conformer à nos différentes obligations légales ou réglementaires
Nous utilisons vos données personnelles pour nous conformer aux réglementations en vigueur afin de :
- Contrôler les opérations et identifier celles qui sont anormales/ inhabituelles ;
- Gérer, prévenir et détecter les fraudes ;
- Surveiller et déclarer les risques (de nature financière, réglementaire et juridique, de conformité ou liés à l’image et la réputation, de crédit, de défaillance, etc.) auxquels nous sommes et/ou le groupe BNP Paribas susceptibles d’être confrontés ;
- Enregistrer et détecter les risques/incidents de blanchiment de capitaux et de financement du terrorisme et nous conformer à toute réglementation en matière de sanctions internationales et d’embargos dans le cadre de notre procédure de connaissance des clients (KYC) (pour vous identifier, vérifier votre identité, les informations vous concernant par rapport aux listes de sanctions et déterminer votre profil) ;
- Détecter et gérer les demandes et les opérations suspectes ;
- Procéder à une évaluation de l’adéquation et du caractère approprié des produits d’assurance que nous proposons conformément aux réglementations sur la distribution des produits d’assurance ;
- Contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal ;
- Enregistrer les opérations à des fins comptables ;
- Prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable ;
- Détecter et prévenir la corruption ;
- Échanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisés, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics.
3.2. Pour exercer tout contrat auquel vous êtes partie ou pour exécuter des mesures précontractuelles prises à votre demande
Nous utilisons vos données personnelles pour conclure et exécuter nos contrats ainsi que pour gérer notre relation avec vous, notamment afin de :
- Définir votre score de risque d’assurance et déterminer une tarification associée ;
- Évaluer si nous pouvons vous proposer un produit ou un service et à quelles conditions (y compris le prix) ;
- Vous assister, en particulier en répondant à vos demandes ;
- Fournir à vous ou à nos clients professionnels des produits et des services ;
- Gérer et traiter les incidents de paiement et les impayés (identification des clients en situation d’impayé et le cas échéant, exclusion de ceux-ci du bénéfice de nouveaux produits ou service).
3.3. Pour servir nos intérêts légitimes
Nous utilisons vos données personnelles, y compris les données relatives à vos opérations, aux fins suivantes :
- Gestion des risques :
- Conserver la preuve du paiement de la prime ou de la cotisation d’assurance, y compris sous format électronique ;
- Gérer, prévenir et détecter les fraudes ;
- Contrôler les opérations et identifier celles qui sont anormales/ inhabituelles ;
- Procéder à un recouvrement ;
- Faire valoir des droits en justice et nous défendre dans le cadre de litiges ;
- Développer des modèles statistiques individuels afin d’améliorer la gestion de nos risques ou dans le but d’améliorer les produits et services existants ou d’en créer de nouveaux.
- Personnalisation de nos offres et celles des autres entités du groupe BNP Paribas :
- Améliorer la qualité de nos produits et services ;
- Promouvoir des produits et services correspondants à votre situation et votre profil ;
- Déduire vos préférences et vos besoins pour vos présenter une offre commerciale personnalisée.
Cette personnalisation peut être obtenue grâce à :
-
-
- La segmentation de nos prospects et clients ;
- L’analyse de vos habitudes et préférences à travers de nos divers canaux de communication (courriers électroniques ou messages, nos sites internet et applications, etc.) ;
- Le partage de vos données avec une autre entité du groupe BNP Paribas, en particulier si vous en êtes client ou susceptible de le devenir, principalement afin d’accélérer le processus de mise en relation ;
- La correspondance entre les produits ou services dont vous bénéficiez déjà avec les données vous concernant que nous détenons (par exemple, nous pouvons identifier votre besoin de souscrire un produit d’assurance de protection familiale car vous avez indiqué avoir des enfants) ;
- L’analyse des traits de caractère ou des comportements chez les clients actuels et la recherche d’autres personnes qui partagent les mêmes caractéristiques à des fins de prospection.
-
- Les activités de recherche et développement (R&D) consistant à élaborer des statistiques et des modèles pour :
- Améliorer l’automatisation et l’efficacité de nos processus opérationnels et nos services à la clientèle (ex. remplissage automatique des plaintes, suivi de vos demandes et amélioration de votre satisfaction sur la base des données collectées lors de nos interactions avec vous comme les enregistrements téléphoniques, les courriels ou les chats) ;
- Proposer des produits et services nous permettant de répondre à vos besoins ;
- Déployer des nouveaux services à destination des distributeurs automobiles et améliorer nos modèles, notamment en utilisant les données du véhicule (Immatriculation et VIN), le contenu des réparations et des entretiens réalisés ;
- Adapter la distribution, le contenu et les tarifs de nos produits et services sur la base de votre profil ;
- Créer de nouvelles offres ;
- Prévenir les incidents de sécurité potentiels, améliorer l’authentification et gérer les accès des clients ;
- Améliorer la sécurité de l’information ;
- Améliorer la gestion des risques et de la conformité ;
- Améliorer la prévention, la détection et le traitement des fraudes ;
- Améliorer le processus de lutte contre le blanchiment de capitaux et de financement du terrorisme.
- Les objectifs de sécurité de l’information et de performances des systèmes d’information, ce qui inclut :
- Gérer les technologies de l’information, les infrastructures informatiques (par exemple, les plates-formes partagées), la continuité de l’activité et la sécurité de l’information (par exemple, l’authentification des utilisateurs).
- Plus généralement :
- Vous informer de nos produits et services ;
- Réaliser des opérations financières telles que les ventes de portefeuilles de créances, les titrisations, le financement ou le refinancement du groupe BNP Paribas ;
- Organiser des jeux de concours, loteries et autres opérations promotionnelles ;
- Réaliser des enquêtes d’opinion et de satisfaction clients ;
- Améliorer l’efficacité des processus (former notre personnel en enregistrant les conversations téléphoniques dans nos centres d’appels et améliorer nos scénarios d’appel) ;
- Améliorer l’automatisation de nos processus notamment en testant nos applications et en traitant les réclamations d’une manière automatique, etc.
Dans tous les cas, notre intérêt légitime reste proportionné et nous vous assurons, grâce à un test de mise en balance, que vos intérêts ou droits fondamentaux sont préservés.
3.4. Pour respecter votre choix lors de notre demande de votre consentement pour un traitement spécifique
Dans le cadre de certaines activités concernant des données personnelles, nous vous transmettons des informations spécifiques et vous inviterons à consentir à ce traitement.
Sachez que vous pourrez retirer ce consentement à tout moment :
- Lorsque les finalités décrites ci-dessus conduisent à une prise de décision entièrement automatisée, qui produit des effets juridiques ou qui vous affecte de manière significative. À ce moment-là, nous vous informerons de manière séparée de la logique sous-jacente de cette décision, ainsi que l’importance et des conséquences liées à ce traitement ;
- Si nous procédons à des traitements ultérieurs pour des finalités autres que celles énoncées dans la section 3, nous vous informerons et, si nécessaire, recueillerons votre consentement ;
- Pour certaines interactions sur les réseaux sociaux, dans le but d’administrer des jeux concours ou autres opérations marketing de ce genre ;
- Si nous procédons au traitement de catégories spéciales de données personnelles ou « données sensibles » telles que des données biométriques, des données relatives à la santé ou aux croyances religieuses et philosophiques.
4. QUELS TYPES DE DONNEES PERSONNELLES COLLECTONS-NOUS ?
Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier, dans la limite de ce qui nécessaire pour la mise en œuvre de nos activités, et pour vous proposer des produits et services personnalisés et de qualité.
En fonction notamment du type de produit et service que nous vous fournissons, nous collectons différents types de données personnelles vous concernant, y compris des :
- Informations d’identification : par exemple, nom complet, genre, lieu et date de naissance, nationalité, numéro de carte d’identité, numéro de passeport, numéro de permis de conduire, numéro d’immatriculation du véhicule, photo, signature ;
- Informations de contact (privées ou professionnelles) : par exemple, adresse postale et email, numéro de téléphone ;
- Informations relatives à votre contrat d’assurance ou de service : par exemple, numéro de client, numéro de contrat, moyen de paiement, garantie, durée, montant et réduction ;
- Informations nécessaires à l’appréciation des risques : par exemple, situation géographique, permis de conduire ;
- Informations relatives aux déclarations de sinistres : par exemple, historique des déclarations de sinistres, les indemnités payées et rapports d’expert ;
- Données relatives à vos habitudes et préférences en lien avec l’utilisation de nos produits et services : par exemple, informations sur vos habitudes de vie et d’utilisation de vos biens assurés en lien avec nos contrats d’assurance ;
- Données collectées dans le cadre de nos échanges avec vous sur nos sites internet, nos applications et nos pages sur les réseaux sociaux : par exemple, données de connexion et de suivi telles que les cookies, connexion aux services en ligne, adresse IP, lors de réunions, appels, discussion via la messagerie instantanée, emails, entretiens, conversations téléphoniques ;
- Données du système de vidéoprotection (dont les caméras de vidéosurveillance) de géolocalisation : par exemple, les lieux de paiements à des fins de sécurité ou afin de déterminer la localisation de l’agence ou du prestataire de services le plus proche de vous ;
- Informations concernant votre appareil : par exemple, adresse IP, caractéristiques techniques et données d’identification ;
- Identifications de connexion ou dispositifs de sécurité personnalisés utilisées pour vous connecter aux site internet et applications de ICARE ;
- Données collectées dans le cadre de nos interactions avec vous : par exemple, vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en physique dans nos Agences (comptes rendus) et en ligne lors de communications téléphoniques (conversation), discussion par courrier électronique, chat, chatbot, échanges sur nos pages sur les réseaux sociaux et vos dernières réclamations/plaintes. Vos données de connexion et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux ;
- Données de transaction : mouvements et solde des comptes, transactions comprenant les données relatives aux bénéficiaires dont leurs noms complets, adresses et coordonnées ainsi que les détails des transactions bancaires, montant, date, heure et type de transaction (carte bancaire, virement, chèque, prélèvement automatique) ;
Nous pouvons collecter des données sensibles telles que des données de santé, des données biométriques, ou des données relatives aux infractions pénales, dans le respect des conditions strictes définies par les réglementations en matière de protection des données.
5. AUPRES DE QUI COLLECTONS-NOUS DES DONNNEES PERSONNELLES ?
Nous collectons des données personnelles directement auprès de vous, cependant nous pouvons aussi collecter des données personnelles d’autres sources.
Nous collectons parfois des données provenant de sources publiques :
- Des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République Française, le Registre du Commerce et des Sociétés, les bases de données gérées par des autorités de contrôle du secteur financier) ;
- Des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
- Des informations publiques telles que celles parues dans la presse.
Nous collectons aussi des données personnelles de tierces parties :
- D’autres entités du Groupe BNP Paribas ;
- De nos clients (entreprises ou particuliers) ;
- De nos partenaires commerciaux ;
- De prestataires de services d’initiation de paiement et d’agrégateurs de compte (prestataires de services d’information sur les comptes) ;
- Des tiers tels que les agences de prévention de la fraude ;
- Des courtiers de données qui sont chargés de s’assurer qu’ils recueillent des informations pertinentes de manière légale.
6. AVEC QUI PARTAGEONS-NOUS VOS DONNEES PERSONNELLES ET POURQUOI ?
6.1. Partage des données au sein du groupe BNP Paribas
Nous sommes une entité membre du groupe BNP Paribas, qui regroupe des sociétés diverses collaborant étroitement dans le monde entier afin de créer et de distribuer différents produits et services d’assurance, financiers et bancaires.
Nous partageons des données personnelles au sein du groupe BNP Paribas à des fin commerciales et d’amélioration de notre efficacité, notamment sur la base de :
- La conformité à nos obligations légales et réglementaires :
- Partager les données collectées pour lutter contre le blanchiment des capitaux et le financement du terrorisme, pour le respect des sanctions internationales, d’embargos et des procédures de connaissances des clients (KYC) ;
- Gérer les risques, risques d’assurance et risques opérationnels ;
- Nos intérêts légitimes :
- Prévenir, détecter et lutte contre la fraude ;
- Activités de R&D notamment à des fins de conformité, de gestion des risques, de communication et de marketing ;
- Obtenir une vision globale et cohérente de nos clients ;
- Offrir une gamme complète de produits et service du groupe BNP Paribas, pour vous permettre d’en bénéficier ;
- Personnaliser le contenu et les prix des produits et services pour le client.
6.2.Partage des données hors du groupe BNP Paribas
Afin de réaliser certaines des finalités évoquées dans la présente notice, nous sommes susceptibles de partager vos données personnelles à :
- Des prestataires qui fournissent des services pour notre compte (par exemple, des services informatiques, services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing) ;
- Des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des réassureurs, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des produits et services ou pour se conformer à nos obligations contractuelles ou mener à bien des transactions (par exemple, des banques, des banques correspondantes, des dépositaires, des émetteurs de titres, des agents payeurs, des compagnies d’assurance, des opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement) ;
- Des autorités financières, fiscales, administratives, pénales ou judiciaires, ou locales ou étrangères, des arbitres ou des médiateurs, des autorités chargées de l’application de la loi, des organismes gouvernementaux ou organismes publics, à qui nous ou tout membre du groupe BNP Paribas sommes tenus de divulguer des données :
- À leur demande ;
- Dans le cadre de la défense ou la réponse à une question, une action ou une procédure ;
- Afin de se conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre de groupe BNP Paribas.
- Certains professionnels réglementés tels que des avocats, des notaires, des administrateurs, des établissements fiduciaires, des agences de notation, des professionnels de santé ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à tout acheteur actuel ou potentiel des sociétés ou des activités du groupe BNP Paribas ;
- Des organismes de sécurité sociale lorsqu’ils interviennent dans le cadre de demandes d’indemnisation ou lorsque nous offrons des prestations complémentaires aux prestations sociales ;
- Des parties intéressées au contrat telles que
- Le détenteur du contrat, le souscripteur, les parties assurées et leurs représentants ;
- Les cessionnaires et subrogatoires de contrats ;
- Les personnes responsables du sinistre, les victimes, leurs représentants et les témoins ;
- Des informations relatives aux souscriptions (numéro contrat, VIN, Immatriculation) peuvent être communiquées à leur distributeur et éventuellement au constructeur du véhicule à des fins de reporting et de suivi uniquement.
6.3.Partage des données agrégées ou anonymisées
Nous partageons des données agrégées ou anonymisées au sein et en dehors du groupe BNP Paribas avec des partenaires tels que des groupes de recherche, des universités ou des annonceurs. Vous ne pourrez toutefois pas être identifié à partir de ces données.
Vos données personnelles peuvent être agrégées sous la forme de statistiques anonymisées pour être proposées à des clients professionnels afin de les aider à développer leurs activités. Dans ce cas, nos clients professionnels ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.
7. TRANSFERTS INTERNATIONAUX DE VOS DONNEES PERSONNELLES ?
En cas de transferts internationaux depuis l’Espace économique Européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission Européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat.
En cas de transfert de vos données personnelles vers un pays dont le niveau de protection des données personnelles n’a pas été reconnu comme adéquat par la Commission Européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :
- Des clauses contractuelles types approuvées par la Commission Européenne ;
- Des règles d’entreprise contraignantes.
Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la section 10 ci-dessous.
8. Pendant combien de temps conservons-nous vos données personnelles ?
Nous conservons vos données personnelles pendant la durée nécessaire au respect des législations et des réglementations applicables, ou pendant une durée définie au regard de nos contraintes opérationnelles, telle que la tenue de notre comptabilité, une gestion efficace de la relation client ainsi que pour faire valoir des droits en justice ou répondre à des demandes d’organismes de régulation.
8.1. Si vous êtes Client :
Les données de nos clients sont majoritairement conservées pendant la durée de la relation contractuelle à laquelle la période légale de prescription des réclamations en vertu de ce contrat, à moins que les dispositions légales ou réglementaires dérogatoires n’exigent une période de conservation plus longue ou plus courte.
8.2. Si vous êtes Prospect :
Vos données sont conservées pendant trois ans à compter de leur collecte ou du dernier contact que nous avons eu avec vous.
Si nous avons collecté des données relatives à votre santé, celles-ci sont conservées pendant un délai maximum de cinq ans (deux ans en archivage courant et trois ans en archivage intermédiaire) dès lors qu’aucun contrat n’a été conclu (l’objectif est de pouvoir répondre à vos demandes ou fournir des preuves en cas de litige sur la décision de ne pas conclure de contrat d’assurance notamment).
8.3. Quel que soit votre statut :
Les informations bancaires sont conservées pendant une période de 13 mois à partir de la date du débit (excepté le code CVC qui n’est pas conservé dans notre système).
Les enregistrements téléphoniques aux fins d’amélioration de la qualité des services et de la formation de notre personnel sont conservés pendant 6 mois. Les documents d’analyse résultant de ces enregistrements sont conservés pendant 1 an.
Les informations relatives à votre identité et délivrées lors d’une demande d’exercice de vos droits, comme indiqué dans la section 2 ci-dessous, sont conservées pendant une période d’un à trois ans selon le type de droit, à compter de la date d’exercice du droit en question.
9. COMMENT SUIVRE LES ÉVOLUTIONS DE CETTE NOTICE DE PROTECTION DES DONNÉES PERSONNELLES ?
Dans un monde où les technologies évoluent en permanence, nous revoyons régulièrement cette Notice et la mettons à jour si besoin.
Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels
10. COMMENT NOUS CONTACTER ?
Si vous avez des questions concernant l’utilisation de vos données personnelles en vertu de la présente Notice, vous pouvez contacter notre Délégué à la Protection des Données personnelles en utilisant les coordonnées suivantes :
- En priorité, le Délégué Local à la Protection des Données personnelles (DPC) par :
- Courrier électronique à : dpc.icare@icare-service.com
- Ou courrier postal à : DPC ICARE - 93 rue national 92100 Boulogne-Billancourt - France
- Le Délégué central à la Protection des Données personnelles (DPO) par :
- Courrier électronique à : data.protection@icare-service.com
- Ou courrier postal à : DPO ICARE – 8 rue du port 92728 Nanterre – France