NOTICE D’INFORMATION - DONNEES A CARACTERE PERSONNEL

BPCE Assurances IARD, le Responsable de Traitement, à partir des renseignements qui sont demandés à ses clients par l’intermédiaire de ses préposés, mandataires ou distributeurs, des formulaires qui sont complétés par sa clientèle, ou des dispositifs automatisés de captation ou, plus généralement, de processus de collecte d’information sur sa clientèle, collecte et traite des informations identifiant des personnes physiques et pouvant concerner leur vie privée comme leur vie professionnelle (par exemple : le nom, la date de naissance, les coordonnées personnelles ou professionnelles, la situation familiale, la photographie, la profession etc.).

Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.

La protection des Données est essentielle pour construire, avec ses clients, une relation d’affaires de confiance.

Dans ce but, BPCE Assurances IARD veille en permanence au respect des règles légales1 sur la protection des Données à caractère Personnel et entend assurer une gouvernance responsable de ses fichiers informatiques ainsi que la plus grande transparence sur les traitements de Données qu’elle opère.

BPCE Assurances IARD est une filiale du groupe BPCE, qui a désigné pour l’ensemble du Groupe un Délégué à laProtection des Données Personnelles (ou DPO). Ce dernier veille à ce que les traitements des Données à caractère personnel mis en œuvre par BPCE Assurances IARD respectent la règlementation applicable.

Cette notice d’information est destinée aux personnes physiques concernées par les traitements de Données opérés par BPCE Assurances IARD. Elle explique pourquoi BPCE Assurances IARD a besoin de collecter leurs Données, comment leurs Données seront utilisées et protégées, combien de temps elles seront conservées et les droits dont elles disposent.

Qui sont les personnes dont les Données sont collectées ?

Les clients de BPCE Assurances IARD et leurs éventuels représentants légaux, mandataires, personnes de contacts, préposés ou bénéficiaires effectifs ainsi que les tiers impliqués dans les sinistres.

À quelles fins leurs Données sont-elles collectées et utilisées ?

Dans le cadre de sa prestation d’assurance avec sa clientèle, BPCE Assurances IARD a besoin de recueillir certainesDonnées la concernant et ce, pour les finalités suivantes :
‍
• Fournir à ses clients les produits d’assurance et services qu’ils ont souscrits ou souhaitent souscrire

 Il s’agit pour BPCE Assurances IARD de pouvoir exécuter un contrat d’assurance conclu ou à conclure



1 * le Règlement général sur la protection des Données 2016/679 du 27 avril 2016 et la loi Informatique et libertés 78-17 du 6 janvier 1978 modifiée

BPCE ASSURANCES IARD, Société Anonyme au capital de 61.996.212 Euros, immatriculée au Registre du Commerce et des Sociétés de Paris, N° SIREN 350 663 860, entreprise régie par le Code des assurances ayant son siège social au 7, promenade Germaine Sablon – 75013 Paris. assurances.groupebpce.com. Entité du Groupe BPCE, titulaire de l’identifiant unique REP Papiers n° FR232581_03FWUB délivré par l’ADEME

La passation, la gestion et l’exécution des contrats d’assurance nécessitent le recueil et le traitement des Données des clients. A défaut, BPCE Assurances IARD ne sera pas en mesure de conclure ou d’exécuter le contrat qui la lie à ses clients.
‍
Pour connaître les catégories de Données traitées et leurs sources au regard des finalités de recueil des Données de ses clients, veuillez-vous reporter au tableau des traitements de données personnelles en annexe de ce document.

•   Répondre à ses obligations légales et réglementaires
‍
Afin de répondre à ses obligations en matière de prévention et de détection des fraudes, de traçabilité des transactions liées à des opérations d’assurances, de lutter contre le blanchiment d’argent et le financement du terrorisme, BPCE Assurances IARD doit recueillir les Données de ses clients. A défaut, BPCE Assurances IARD ne sera pas en mesure de poursuivre sa relation d’affaires avec ses clients.
Pour connaître les catégories de Données traitées et leurs sources, et disposer du détail des finalités de recueil des Données de ses clients, veuillez-vous reporter au tableau des traitements de données personnelles en annexe de ce document.
‍
•   L’Intérêt légitime de BPCE Assurances IARD à mettre en œuvre le traitement
‍
BPCE Assurances IARD peut invoquer son « intérêt légitime » à traiter les Données de ses clients en particulier lorsqu’elle se trouve face à des situations qui peuvent présenter des risques pour son activité.
‍
Les traitements basés sur l’« intérêt légitime » permettent à BPCE Assurances IARD d’assurer la sécurité du réseau informatique et des Données, de contrôler l’accès à ses locaux mais également d’améliorer la gestion de sa relation client, ses produits et ses services, ses activités de prospection, son profilage marketing, incluant la combinaison de Données à des fins d’analyses ou d’anonymisation, et enfin pour ses activités d’audit et d’inspection.
Ces traitements sont mis en œuvre en prenant en compte les intérêts et les droits fondamentaux de ses clients.
‍
BPCE Assurances IARD peut évaluer les risques liés aux demandes de souscription sur la base d’un processus de prise de décision automatisée, incluant une intervention humaine, aboutissant à une décision d’octroi d’un contrat d’assurance ou non. Les clients ont le droit de présenter leurs observations et de contester la décision prise à l’issue de ce processus.
‍
Pour connaître les catégories de Données traitées et leurs sources, et disposer du détail des finalités de recueil des Données de ses clients, veuillez-vous reporter au tableau des traitements de données personnelles en annexe de ce document.
‍
•   Finalités soumises au consentement de ses clients
‍
BPCE Assurances IARD entend soumettre certains traitements de Données de ses clients au recueil du consentement de ces derniers. Dans ces cas, ils seront sollicités pour consentir, de manière spécifique, à la collecte et au traitement de leurs Données pour des finalités explicites.
Par exemple, toute prospection commerciale sera soumise à leur consentement préalable s’ils ne sont pas clients de BPCE Assurances IARD, ou s’ils sont clients de BPCE Assurances IARD mais que la prospection porte sur des produits qui ne sont pas analogues à ceux qu’ils ont déjà acquis. Le transfert des Données des clients de BPCE Assurances IARD vers des partenaires tiers sera également soumis à leur consentement préalable.
‍
Pour connaître les catégories de Données traitées et leurs sources, et disposer du détail des finalités de recueil des Données de ses clients, veuillez-vous reporter au tableau des traitements de données personnelles en annexe de ce document.

•   Cookies et autres traceurs
‍
On entend par Cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile.Lors des visites des clients sur le site internet de BPCE Assurances IARD, des cookies et des traceurs peuvent être installés sur leurs équipements (ordinateurs, smartphones, tablettes numériques, etc.).La politique de cookies que nous mettons en œuvre est disponible sur les sites concernés.Qui a accès aux Données des clients ?
BPCE Assurances IARD prend toutes les mesures nécessaires pour garantir la sécurité des Données qu’elle a collectées mais aussi leur confidentialité, c'est-à-dire s’assurer que seules les personnes autorisées y accèdent.
‍
Seules les personnes habilitées en raison de leurs activités au sein des services compétents de BPCE Assurances IARD, en charge des traitements correspondants, ont accès aux Données des clients dans la limite de leurs habilitations.
De même, les prestataires ou partenaires de BPCE Assurances IARD peuvent avoir accès aux Données des clients de cette dernière en tant que de besoin et de manière sécurisée dans le cadre de l’exécution de sa prestation d’assurance.
‍
A ce titre, BPCE Assurances IARD peut être amené à communiquer certaines des données à caractère personnel de ses clients aux entités suivantes au sein du Groupe BPCE :
‍
-   BPCE S.A. agissant en qualité d’organe central du Groupe BPCE, afin qu’il puisse satisfaire aux différentes missions qui lui sont dévolues par la loi, au bénéfice du Groupe, notamment en matière de déclarations prudentielles auprès de toute autorité de régulation compétente, ou aux fins de gestion de la gouvernance des données pour le compte des établissements du Groupe BPCE.La gouvernance des données désigne l’organisation et les procédures mises en place pour encadrer les pratiques de collecte et d’utilisation des données au sein du Groupe BPCE, et optimiser l’efficacité de l’usage de ces données dans le respect du cadre juridique et déontologique
‍
-   toute entité du Groupe BPCE, en vue de
o  la présentation des produits ou services gérés par ces entités
o l'étude ou l'élaboration de tous types de contrats ou d'opérations
o  en cas d’entrée en relation contractuelle avec ladite entité, l’actualisation des données relatives à l’état civil, la situation familiale, patrimoniale et financière, le statut fiscal, l’utilisation des produits et/ou services souscrits ou leur recouvrement
‍
-   toute entité, prestataire du Groupe BPCE, en cas de mise en commun de moyens techniques, notamment informatiques pour le compte du Groupe. A cet effet, les données personnelles concernant les clients de BPCE Assurances IARD pourront être pseudonymisées ou anonymisées à des fins de recherches et de création de modèles statistiques.
La pseudonymisation signifie que les données en question ne pourront plus être reliées à la personne sans avoir recours à des informations complémentaires, conservées séparément et soumises à des mesures techniques et organisationnelles destinées à garantir que les données initiales ne peuvent plus être attribuées à une personne physique identifiée ou identifiable
‍
Certaines autorités se verront également communiquer les Données des clients de BPCE Assurances IARD, conformément à la loi et la réglementation applicables. Dans l’éventualité où certains de ces destinataires se situeraient en dehors de l’Union européenne, ces derniers devront posséder une protection suffisante au regard de leurs législations locales ou de leurs engagements contractuels en matière de traitement des données personnelles.

Dans cette hypothèse, la liste de ces destinataires, leur pays et l’encadrement du partage hors Union européenne des Données sera, le cas échéant, disponible en annexe de ce document.

Combien de temps sont conservées les Données des clients ?
‍
Une fois les finalités de traitement des Données atteintes, et en tenant compte des éventuelles obligations à conserver certaines Données, BPCE Assurances IARD ne conserve plus les Données de ses clients.
La durée de conservation est variable et dépend de la nature des Données et des finalités poursuivies par le traitement.
Pour connaître les durées de conservation des Données de ses clients, veuillez-vous reporter au tableau en annexe de ce document.


Quels sont les droits des clients sur leurs Données?
‍
Dans les limites et conditions autorisées par la réglementation en vigueur, les clients disposent des droits suivants :
-   Accéder à l’ensemble de leurs Données : ils peuvent obtenir des informations relatives au traitement de leurs Données ainsi qu’une copie de celles-ci ;
-   Rectifier, mettre à jour leurs Données : s’ils considèrent que leurs Données sont inexactes ou incomplètes, ils ont le droit d’obtenir que leurs Données soient modifiées en conséquence ;
-   Effacer leurs Données : ils peuvent demander la suppression de leurs Données;
-   Demander une limitation des traitements opérés par BPCE Assurances IARD relatifs à leurs Données ;
-   Demander la portabilité de leurs Données : ils ont le droit de demander à récupérer les Données qu’ils ont fournies à BPCE Assurances IARD ou à ce qu’elles soient transmises à un tiers si cela est techniquement possible ;
-   Retirer leur consentement à tout moment pour les traitements de leurs Données soumis à leur consentement ;
  S’opposer au traitement de leurs Données : ils peuvent, pour des motifs légitimes liés à leur situation particulière, s’opposer au traitement de leurs Données mais également s’opposer, à tout moment, au traitement de leurs Données à des fins de prospection, ce qui inclut les traitements de profilage liés à cette prospection ;
-   Introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : www.cnil.fr).
‍
En outre, ils ont la possibilité de communiquer à BPCE Assurances IARD des directives relatives à la conservation, à l’effacement et à la communication de leurs Données après leurs décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Lesdites directives, ou sorte de « testament numérique», peuvent désigner une personne chargée de leur exécution ; à défaut, leurs héritiers seront désignés.

Comment les clients peuvent-ils exercer leurs droits ?
‍
Pour exercer leurs droits, ils doivent contacter le Délégué à la Protection Des Données par courrier électronique ou postal en indiquant, nom, prénom, coordonnées de contact et en fournissant une copie de leur pièce d'identité.
‍
Délégué à la Protection Des DonnéesAdresse postale CourrielBPCE ASSURANCES IARD, 7, promenade Germaine Sablon, 75013 Paris assur-nonvie-dpo@bpce.fr

Dans le contexte actuel de l’épidémie de Covid-19 qui sévit en France, il est fortement recommandé de privilégier le canal de communication courriel pour toute demande d’exercice de droit, dans la mesure où BPCE Assurances IARD ne peut temporairement garantir la prise en compte des courriers en raison des mesures de confinement.
‍
Pour les communications électroniques à des fins de prospection :

Les clients de BPCE Assurances IARD peuvent également choisir, à partir de leur compte en ligne, les types de communications électroniques qu’ils souhaitent recevoir ou non, et se désinscrire, de façon définitive ou temporaire, de chaque catégorie ou de l'ensemble des communications.
Un lien de désinscription (pour les courriels) ou un numéro de désabonnement (pour les SMS/MMS) figure par ailleurs sur chaque communication électronique que BPCE Assurances IARD leur envoie.
‍
Ils peuvent, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr) à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve leur résidence habituelle, ou leur lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise

Annexe : tableau des traitements de données personnelles