CFDP - Politique de confidentialité

Pourquoi adopter une politique de confidentialité

CFDP ASSURANCES BELGIUM(1), succursale belge de CFDP ASSURANCES, société anonyme, dont le siège social est à Lyon (69003), Immeuble l’Europe, 62 rue de Bonnel, (ci-après ”nous“), en tant que responsable de traitement, attache une grande importance à la protection et au respect de votre vie privée. La présente notice vise à vous informer de nos pratiques à cet égard. Elle fait état de nos responsabilités et de vos droits en ce qui a trait à la collecte, à l’utilisation et à la communication de vos renseignements personnels.

Nous vous informons, de manière claire et transparente, dans le respect de la législation en vigueur en matière de protection des données, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données.

Nous nous réservons la possibilité de modifier la présente Politique à tout moment, notamment pour tenir compte des éventuelles évolutions législatives et/ou de nos services. Dans ce cas, nous publierons les modifications directement sur notre site web et, dans la mesure du possible, nous vous informerons par tout moyen en cas de modifications substantielles apportées à la présente Politique.

Qui est concerné par nos traitements de données à caractère personnel ?

Les personnes concernées par les traitements effectués par CFDP ASSURANCE BELGIUM sont toutes les personnes dont les données à caractère personnel sont traitées par le biais de notre formulaire de contact pour l’établissement d’un devis, le dépôt d’une plainte ou toute autre question.

CFDP ASSURANCES peut collecter des informations vous concernant bien que vous ne soyez pas client de Cfdp Assurances.

La liste ci-dessous (non exhaustive) constitue des exemples de personnes non clientes auprès desquelles nous collectons des données, telles que :

prospects, garants, mandataires ;
représentants légaux, mandataires sociaux et personnes habilitées d’une personne morale assurée ou en vue d’être assurée auprès de Cfdp Assurances ;
bénéficiaires effectifs et actionnaires d’une personne morale assurée auprès de Cfdp Assurances ;
bénéficiaires en relation avec un souscripteur de Cfdp Assurances ;
employés de nos prestataires ;
informations sur la partie adverse communiquées à l’occasion d’un dossier sinistre ;

Dans le cadre de la présente Politique, toutes les catégories de personnes mentionnées ci-dessus sont appelées « les Utilisateurs » ou “vous”.

Informations sur nos traitements effectués sur vos données

Quelles catégories de données à caractère personnel traitons-nous ?

Nous collectons et traitons vos données uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différents métiers et utilisons les données personnelles qui nous sont nécessaires dans le cadre de notre activité pour vous proposer des produits et services personnalisés et de qualité.

Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous, notamment :

informations d’identification et de contact (nom, prénom, lieu et date de naissance, adresse postale et électronique, numéro de téléphone, sexe, âge ou signature) ;
données d’identification et d’authentification notamment lors de l’utilisation de nos services en ligne (logs techniques, traces informatiques, informations sur la sécurité et l’utilisation du terminal, adresse IP) ;
informations bancaires (coordonnées bancaires, informations sur les prélèvements/chèques/virements).

Nous pouvons également être amenés, lors de l’exécution de vos contrats d’assurance et la gestion de vos sinistres, à collecter et traiter les catégories de données personnelles suivantes :

situation familiale (statut marital, régime matrimonial, nombre d’enfants) ;
informations relatives à la formation et à l’emploi (niveau d’étude, emploi, nom de l’employeur, rémunération) ;

Nous pouvons être amenés à collecter des données particulières et sensibles sous réserve de votre consentement explicite ou si le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice :

données de santé (pour la gestion de vos sinistres lorsque cela est nécessaire)
données relatives aux infractions, aux condamnations pénales et aux mesures de sûreté connexes (pour la gestion de vos sinistres lorsque cela est nécessaire).

Sauf si la législation nous l’impose, ou si le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice, nous ne traitons jamais celles relatives à vos origines raciales ou ethniques, vos opinions politiques, votre religion, vos convictions philosophiques ou l’appartenance syndicale, au traitement des données génétiques, votre vie sexuelle ou orientation sexuelle.

2. Comment collectons-nous vos données ?

Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :

publications/ bases de données rendues accessibles par les autorités officielles (Journal officiel) ;
les entreprises assurées ou nos fournisseurs de services ;
tiers tels que les organismes de renseignements commerciaux, de lutte contre la fraude, en conformité avec la réglementation en matière de protection des données et en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT)

Nous collectons également des données de façon indirecte :

prospects, garants, mandataires ;
représentants légaux, mandataires sociaux et personnes habilitées d’une personne morale assurée ou en vue d’être assurée auprès de Cfdp Assurances ;
bénéficiaires effectifs et actionnaires d’une personne morale assurée auprès de Cfdp Assurances ;
bénéficiaires en relation avec un souscripteur de Cfdp Assurances ;
employés de nos prestataires ;
informations sur la partie adverse communiquées à l’occasion d’un dossier sinistre ;

3. Pour quelles finalités traitons-nous vos données ?

Base légale	Finalités
Article 6.1.c) du RGPD : Respect d’une obligation légale	– La lutte contre le blanchiment de capitaux et le financement du terrorisme – Les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.
Article 6.1.b) du RGPD : Exécution de mesures précontractuelles ou contractuelles	Nous ou nos distributeurs utilisons vos données personnelles pour conclure, gérer et exécuter nos contrats y compris pour : – vous fournir des informations relatives à nos produits et services ; – vous assister lors de demandes de souscription ; – la souscription (notamment par signature électronique) des produits et services distribués par Cfdp Assurances ; – dans le cadre de la gestion de la relation client notamment : ● Gestion et exécution des produits et services ● Évaluation de vos besoins et de vos connaissances – fournir des produits ou services aux entreprises assurées dont vous êtes salarié ou client.
Article 6.1. f) : Servir nos intérêts légitimes	– gestion informatique y compris gestion de l’infrastructure (par exemple, plateformes d’échanges) et continuité des activités y compris la sécurité des personnes ; – prévention de la fraude et des abus ; Nous avons un intérêt légitime à collecter vos données afin de prévenir la fraude et les abus en établissant des mesures de sécurité et des contrôles de transactions inhabituelles. – Recouvrement ; Nous avons un intérêt légitime à collecter vos données en cas de recouvrement de dette ou de créance. – Optimiser la gestion du risque de CFDP ASSURANCES Nous avons un intérêt légitime à collecter vos données afin d’établir des modèles statistiques anonymisés, de tests, pour la recherche et le développement dans le but d’optimiser notre gestion du risque ou d’améliorer notre offre. – L’élaboration d’enquêtes de satisfaction Nous avons un intérêt légitime à collecter vos données afin d’élaborer des enquêtes de satisfaction pour améliorer nos offres et nos services. – personnalisation des offres commerciales de Cfdp Assurances: Ces propositions commerciales peuvent être réalisées grâce à : ● la segmentation des prospects et des clients ; ● l’adaptation de l’offre de produits ou services compte tenu des produits ou services que vous détenez ou utilisez déjà et des données que nous détenons ;
Article 6.1. a) : Consentement	Dans certains cas, le consentement est nécessaire pour traiter vos données, par exemple : – lorsque les finalités décrites ci-dessus donnent lieu à une prise de décision automatisée produisant des effets juridiques, vous concernant ou vous affectant de manière significative, nous vous informerons séparément de la raison sous-jacente ainsi que de l’importance et des conséquences prévues de ce traitement ; – si nous procédons à un traitement, à des fins autres que celles décrites dans la Section « c. », nous vous en informerons et si nécessaire vous demanderons votre consentement.

Si nous procédons à un traitement, à des fins autres que celles décrites dans la cette section, nous vous en informerons et si nécessaire nous vous demanderons votre consentement.

4. Pendant combien de temps conservons-nous vos données ?

Nous conservons vos données personnelles :

S’agissant des assurés, et ce pour la majorité des informations les concernant, pendant la durée de la relation contractuelle et pendant 10 ans maximum après la fin de la relation contractuelle ou de la gestion d’un sinistre lié au contrat d’assurance.
S’agissant des prospects, les informations sont conservées 3 ans à compter de leur collecte ou de leur dernier contact avec nous.
Pendant la durée nécessaire à l’exécution des obligations légales et règlementaires de l’assureur, lorsque les données sont collectées à ces fins.
Pour la durée nécessaire compte tenu des contraintes opérationnelles telles qu’une bonne gestion de vos dossiers sinistres.
Pour la durée nécessaire aux réponses aux demandes du régulateur.

5. A qui vos données sont-elles transmises ?

Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :

personnels chargés de la passation, la gestion et l’exécution des contrats au sein des entités de Cfdp Assurances (2) ;
prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
mandataires indépendants, intermédiaires ou courtiers ;
autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
certaines professions réglementées telles que les avocats, les huissiers, les commissaires aux comptes, les auxiliaires d’assurance, les juridictions concernées et les auxiliaires de justice.

6. Vos données sont-elles transmises en dehors de l’espace économique européen ?

Cfdp Assurances exerce son activité en France et en Belgique exclusivement et développe une activité en Libre Prestation de Service dans certains pays d’Europe uniquement. L’ensemble des données collectées sont traitées sur le territoire français ou en tout état de cause dans un pays membre de l’Union Européenne.

En cas de transferts émanant de l’Union Européenne à destination d’un état non membre (ex : Monaco) :

si la Commission européenne a rendu une décision d’adéquation, reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’UE, vos données personnelles seront transférées sur ce fondement ;

si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, nous nous appuyons soit sur une dérogation applicable à la situation (par exemple : le transfert est nécessaire à l’exécution du contrat), soit sur la mise en place d’une des garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, règles d’entreprises contraignantes).

Pour obtenir une copie de ces textes ou savoir comment y accéder, vous pouvez adresser une demande écrite de la manière indiquée au

7. Quelles sont les mesures de sécurité mises en place afin de protéger vos données personnelles ?

Nous accordons la plus haute importance à la sécurité et à l’intégrité des données personnelles de nos assurés et prospects. Par conséquent, nous nous engageons à traiter vos données personnelles en ayant recours à des mesures de sécurité et de confidentialité appropriées sur le plan technique et organisationnel.

Toutefois, il est à signaler qu’internet n’est pas un environnement complètement sécurisé et nous ne pouvons pas garantir la sécurité de la transmission ou du stockage des informations sur internet.

Quels sont vos droits sur vos données personnelles ?

Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :

Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.
Droit à la limitation du traitement : dans certains cas, vous avez le droit de demander à geler temporairement l’utilisation de certaines de vos données. Elles ne seront plus utilisées mais conservées.
Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection (récolte de vos données permettant leur traitement et leurs analyses).
Droit à la portabilité de vos données, quand ce droit est applicable, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers ;
Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.

Comment pouvez-vous exercer ces droits ?

Si vous avez des questions concernant l’utilisation de vos données personnelles ou souhaitez exercer les droits listés ci-dessus, vous pouvez contacter notre délégué à la protection des données :

par courrier : Cfdp Assurances, Délégué à la Protection des Données, 62 rue de Bonnel, Immeuble l’Europe – 69003 Lyon,
ou par courriel à dpd@cfdp.fr.

Nous avons la possibilité de refuser votre demande d’exercice de droit si :

Nous ne sommes pas en mesure d’identifier la personne qui en fait la demande ;
Les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif ou la difficulté technique à structurer les données.

Notre délégué à la protection des données traitera votre demande dans les meilleurs délais, et au plus tard dans un délai d’un 1 mois, pouvant être porté à trois 3 mois en cas de demande complexe. En cas de désaccord persistant, vous avez la possibilité de saisir l’Autorité de Protection des Données (autoriteprotectiondonnees.be) :

à l’adresse suivante : Rue de la Presse, 35 1000 Bruxelles,
par téléphone : Tél. + 32 2 274 48 00 Fax. + 32 2 274 48 35
ou par courriel : contact@apd-gba.be

La personne concernée peut également déposer une plainte auprès du tribunal de première instance de son domicile..

Si vous ne voulez plus recevoir de publicités non sollicitées par téléphone (marketing direct), vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique :

sur le site internet dncm.be
par téléphone : +32 (0)2 302 26 17
ou par courrier auprès de l’organisme DNCM (DO NOT CALL ME), à l’adresse suivante : Z.1 Research Park, 120 – 1731 Zellik.