Politique de confidentialité
Contexte
CERAP est une entreprise indépendante spécialisée dans le conseil, le courtage et la gestion de contrats d’assurances de personnes. CERAP attache une haute importance à la protection des données personnelles. Dans ce contexte, nous souhaitons vous informer sur les données personnelles que nous collectons, sur la manière dont ces informations sont utilisées et sur vos droits. Par « données personnelles » on entend toute information identifiant directement ou indirectement une personne physique. Il peut s’agir d’un nom, d’une adresse postale, d’une adresse email, d’un numéro de téléphone, d’un numéro de sécurité sociale, d’un identifiant de connexion informatique, d’informations liées à l’exécution de contrats d’assurance (déclaration de sinistres, arrêts de travail, etc.). Le détail des catégories de données vous concernant que CERAP peut être amené à collecter est indiqué dans la présente Politique de confidentialité (voir point 1).
L’identité du responsable de traitement de vos données
CERAP, société par actions simplifiées (SAS), immatriculée sous le numéro 390543270 au registre du commerce et des sociétés de Rennes, ayant son siège social 40 boulevard de la Tour d’Auvergne, 35000 Rennes, est responsable du traitement de vos données pour les traitements de données effectués en sa qualité de courtier en assurance. Lorsque CERAP agit en qualité de délégataire de gestion pour le compte d’un assureur, il peut alors agir en qualité de sous-traitant ou de coresponsable avec l’organisme d’assurance. Les modalités des traitements réalisés dans ce cadre font alors l’objet d’une information spécifique dans votre contrat d’assurance ou dans des documents d’information ou la politique de confidentialité de votre assureur, en complément de la présente Politique de confidentialité.
Nous collectons et traitons vos données
Principalement pour rechercher et gérer la souscription de contrats d’assurances qui seront conclus entre vous et les assureurs ou entre votre employeur et les assureurs (assurances collectives), dans le respect de nos obligations légales et réglementaires (notamment lutte contre la fraude, le blanchiment et le financement du terrorisme), vérifier la solvabilité de nos clients, modéliser des risques à assurer, gérer et améliorer notre relation client et nos services, proposer de nouveaux services ou de nouvelles offres ou promouvoir CERAP, gérer et faciliter la navigation sur notre site Internet et applications le cas échéant effectuer de la prospection commerciale, , gérer les contrôles des autorités administratives, notamment l’ACPR (Autorité de Contrôle Prudentiel et de Résolution), gérer les contrôles des compagnies d’assurance, gérer les réclamations clients, gérer la facturation, les éventuels impayés et contentieux, gérer vos droits rappelés ci-dessous.
Les fondements juridiques des traitements de vos données varient selon les traitements concernés
Nos traitements sont fondés, en fonction des finalités envisagées et de la nature sensible ou non des données, sur votre consentement ou les intérêts légitimes de CERAP ou de votre employeur (assurance collective) ou l’exécution des contrats conclus avec vous (ou votre employeur) ou l’exécution de mesures précontractuelles prises à votre demande (ou à la demande de votre employeur) ou encore le respect des obligations légales auxquelles CERAP est soumis.
Certaines données doivent être obligatoirement collectées.
Les conséquences d’un défaut de collecte dépendent des situations. Il peut s’agir de l’impossibilité de conclure ou d’exécuter un contrat avec CERAP ou avec les assureurs ou pour CERAP de répondre à ses obligations légales ou règlementaires.
Certaines données nécessaires aux finalités poursuivies par CERAP sont des données dites sensibles ou hautement personnelles (données médicales ou données de santé, numéro de sécurité sociale, etc. – voir point 1 de la présente Politique de confidentialité).
Afin d’accomplir les finalités précitées, peuvent avoir accès à vos données personnelles
Les différents services internes de CERAP, des organismes d’assurance, nos sous-traitants réalisant des prestations pour notre compte (subdélégataire et prestataires informatiques), des mandataires indépendants ou co-courtiers, certaines professions réglementées telles que des avocats, notaires, commissaires aux comptes ainsi que les autorités financières, judiciaires ou agences d’Etat, organismes publics et autorités de régulation auprès desquelles CERAP peut, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête être tenue de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation.
Protection de la vie privée des tiers
Vous êtes susceptibles de communiquer à CERAP des données personnelles concernant des tiers (notamment sur votre entourage ou sur les salariés de votre entreprise et les membres de leur entourage si vous êtes employeur souscrivant une assurance collective). Le traitement de ces données doit être fait dans le respect de la règlementation applicable. Nous attirons votre attention sur le fait que la règlementation applicable exige notamment la communication à ces personnes de certaines informations sur le traitement de leurs données par CERAP. Vous devez vous assurer de la communication de la présente Politique de confidentialité à ces tiers concernés avant toute communication de leurs données à CERAP.
Les durées de conservation de vos données varient en fonction de la nature des données concernées, de la finalité des traitements ou encore de la durée de la prescription légale.
Vous avez des droits
Selon les finalités des traitements concernés et si les conditions posées par la réglementation sont remplies, vous pouvez demander à CERAP l’accès à vos données personnelles, leur rectification ou leur effacement ou demander la limitation d’un traitement de données ou encore exercer votre droit à la portabilité de certaines données et définir des directives concernant le sort de vos données personnelles après votre décès. Vous pouvez aussi vous opposer à certains traitements ou retirer votre consentement à un traitement lorsque ce traitement est fondé sur votre consentement.
Vous disposez également du droit de ne pas faire l’objet d’une décision individuelle automatisée.
Vous avez également le droit d’introduire une réclamation auprès de la CNIL 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Vos données ne font pas l’objet de transferts en dehors de l’Union européenne.
Nous avons désigné un délégué à la protection des données.
Notre délégué à la protection des données peut être contacté à [dpo@cerap.com] et à l’adresse postale suivante : CERAP, Délégué à la protection des données, 40 boulevard de la Tour d’Auvergne, 35000 Rennes.
Pour en savoir plus, nous vous recommandons de prendre connaissance de la politique de confidentialité complète ci-dessous.