Politique de confidentialité
Contexte
CERAP est une entreprise indépendante spécialisée dans le conseil, le courtage et la gestion de contrats d’assurances de personnes. CERAP attache une haute importance à la protection des données personnelles.
Dans ce contexte, nous souhaitons vous informer sur les données personnelles que nous collectons, sur la manière dont ces informations sont utilisées et sur vos droits. Par « données personnelles » on entend toute information identifiant directement ou indirectement une personne physique. Il peut s’agir d’un nom, d’une adresse postale, d’une adresse email, d’un numéro de téléphone, d’un numéro de sécurité sociale, d’un identifiant de connexion informatique, d’informations liées à l’exécution de contrats d’assurance (déclaration de sinistres, arrêts de travail, etc.). Le détail des catégories de données vous concernant que CERAP peut être amené à collecter est indiqué dans la présente Politique de confidentialité (voir point 1).
L’identité du responsable de traitement de vos données. CERAP, société par actions simplifiées (SAS), immatriculée sous le numéro 390543270 au registre du commerce et des sociétés de Rennes, ayant son siège social 40 boulevard de la Tour d’Auvergne, 35000 Rennes, est responsable du traitement de vos données pour les traitements de données effectués en sa qualité de courtier en assurance. En complément, CERAP peut également agir en qualité de délégataire de gestion pour le compte d’un assureur, auquel cas CERAP gère l’exécution du contrat d’assurance pour le compte de l’assureur ou conjointement avec lui. Dans ce cadre, CERAP peut agir en qualité de sous-traitant ou de coresponsable avec l’organisme d’assurance. Les modalités des traitements réalisés dans ce cadre font alors l’objet d’une information spécifique avec votre contrat d’assurance ou dans des documents/notices d’information ou dans la politique de confidentialité de votre assureur, en complément de la présente politique de confidentialité.
Nous collectons et traitons vos données principalement afin de rechercher, souscrire, gérer et exécuter les garanties des contrats d’assurances qui seront/sont conclus entre vous et les assureurs ou entre votre employeur et les assureurs (assurances collectives), dans le respect de nos obligations légales et réglementaires (notamment lutte contre la fraude, le blanchiment et le financement du terrorisme), vérifier la solvabilité de nos clients, modéliser des risques à assurer, gérer et améliorer notre relation client et nos services, proposer de nouveaux services ou de nouvelles offres ou promouvoir CERAP, gérer et faciliter la navigation sur nos sites Internet et applications, le cas échéant effectuer de la prospection commerciale, gérer les contrôles des autorités administratives et des organismes d’assurance, gérer les réclamations clients, gérer la facturation, les éventuels impayés et contentieux, gérer vos droits rappelés ci-dessous.
Les fondements juridiques des traitements de vos données varient selon les traitements concernés. Ils sont déterminés en fonction des finalités poursuivies et de la nature, sensible ou non, des données traitées. Les traitements sont principalement fondés sur l’exécution des contrats d’assurance conclus avec vous ou avec votre employeur (dans le cadre d’assurances collectives), ou sur l’exécution de mesures précontractuelles prises à votre demande (ou à celle de votre employeur). Certains traitements reposent sur le respect des obligations légales auxquelles CERAP est soumis (notamment en matière de lutte contre la fraude, de blanchiment ou financement du terrorisme), ou sur l’intérêt légitime de CERAP ou de votre employeur, notamment pour améliorer les services ou assurer la sécurité des opérations. Enfin, d’autres traitements peuvent être fondés sur votre consentement, en particulier lorsqu’il est requis par la réglementation (ex : prospection commerciale, cookies).
Certaines données doivent être obligatoirement collectées. Les conséquences d’un défaut de collecte dépendent des situations. Il peut s’agir de l’impossibilité de conclure ou d’exécuter un contrat avec CERAP ou avec les assureurs ou pour CERAP de répondre à ses obligations légales ou règlementaires.
Certaines données nécessaires aux finalités poursuivies par CERAP sont des données dites sensibles ou hautement personnelles (données médicales ou données de santé, numéro de sécurité sociale, etc. – voir point 1 de la présente Politique de confidentialité).
Afin d’accomplir les finalités précitées, vos données personnelles peuvent être accessibles aux différents services internes de CERAP ainsi qu’à ceux des filiales ou succursales du groupe KEREIS, dont CERAP est une filiale. Ces services sont habilités à traiter vos données en raison de leurs fonctions. Vos données peuvent également être transmises à plusieurs catégories de destinataires externes, dans la limite de leurs missions et conformément à la réglementation en vigueur : les organismes d’assurance concernés par les contrats souscrits, nos sous-traitants réalisant des prestations pour notre compte (subdélégataire et prestataires informatiques), les mandataires indépendants ou co-courtiers, certaines professions réglementées telles que des avocats, notaires, commissaires aux comptes ainsi que les autorités financières, judiciaires ou agences d’Etat, organismes publics et autorités de régulation auprès desquelles CERAP peut être tenue de divulguer certaines données, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête, et ce uniquement sur demande et dans la limite de ce qui est permis par la réglementation.
Vos données ne font pas l’objet de transferts en dehors de l’Union européenne.
Protection de la vie privée des tiers. Vous êtes susceptibles de communiquer à CERAP des données personnelles concernant des tiers (notamment sur votre entourage ou sur les salariés de votre entreprise et les membres de leur entourage si vous êtes employeur souscrivant une assurance collective). Le traitement de ces données doit être fait dans le respect de la règlementation applicable. Nous attirons votre attention sur le fait que la règlementation applicable exige notamment la communication à ces personnes de certaines informations sur le traitement de leurs données par CERAP. Vous devez vous assurer de la communication de la présente Politique de confidentialité à ces tiers concernés avant toute communication de leurs données à CERAP.
Les durées de conservation de vos données varient en fonction de la nature des données concernées, de la finalité des traitements ou encore de la durée de la prescription légale.
Vous avez des droits. Selon les finalités des traitements concernés et si les conditions posées par la réglementation sont remplies, vous pouvez demander à CERAP l’accès à vos données personnelles, leur rectification ou leur effacement ou demander la limitation d’un traitement de données ou encore exercer votre droit à la portabilité de certaines données et définir des directives concernant le sort de vos données personnelles après votre décès.
Vous pouvez aussi vous opposer à certains traitements ou retirer votre consentement à un traitement lorsque ce traitement est fondé sur votre consentement.
Vous disposez également du droit de ne pas faire l’objet d’une décision individuelle automatisée.
Vous avez également le droit d’introduire une réclamation auprès de la CNIL 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Nous avons désigné un délégué à la protection des données. Notre délégué à la protection des données peut être contacté à [dpo@cerap.com] et à l’adresse postale suivante : CERAP, Délégué à la protection des données, 40 boulevard de la Tour d’Auvergne, 35000 Rennes.
Pour en savoir plus, nous vous recommandons de prendre connaissance de la politique de confidentialité complète ci-dessous.