DONNÉES PERSONNELLES
Le Groupe SATEC est particulièrement attentif aux modalités de collecte et aux mesures de sécurité encadrant le traitement de vos données personnelles.
Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Constitue un traitement de données personnelles toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultations, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
La collecte des données personnelles
Le Groupe SATEC limite la collecte des données personnelles au strict nécessaire (minimisation des données) et s’accompagne d’une information notamment sur la nature et la finalité du/des traitement(s) effectué(s) suite à la dite collecte.
Le Groupe SATEC recueille des données personnelles auprès de ses clients et prospects au travers des formulaires présents sur les sites dont il est l’éditeur.
Le Groupe SATEC applique dans ce cadre les lois et règlements en vigueur et plus particulièrement la loi informatique et libertés n°78-17 du 6 janvier 1978 modifiée, et le Règlement Général pour la Protection des Données (RGPD) du 27 avril 2016.
Le Responsable des traitements
Le Responsable des traitements est le Groupe SATEC, Courtier en Assurance, Société par Actions Simplifiée, immatriculée au Registre du commerce de Paris sous le n°784 395 725 et au registre ORIAS sous le n°07000665. Son siège social est situé au 4 place du 8 mai 1945 – 92 532 Levallois-Perret Cedex.
Le Délégué à la Protection des Données (DPO/DPD)
Le Délégué à la Protection des données est le garant du respect de la règlementation sur la protection des données à caractère personnel. Il peut être contacté pour toutes questions relatives aux mesures de protection des données ou pour faire valoir vos droits en la matière :
Par courrier : Groupe SATEC – Service CNIL, 4 place du 8 mai 1945 – 92 532 Levallois-Perret Cedex.
Par mail : contact.cnil@groupe-satec.com
Finalités des traitements
SATEC utilise vos données dans le cadre de finalités se fondant sur les bases légales et respectant les durées de conservation suivantes :
Finalités | Bases Légales | Durées de conservation |
La préparation (y compris devis), la conclusion, la gestion et l’exécution de vos contrats d’assurance | Exécution du contrat ou de mesures précontractuelles | Toute la durée de la relation contractuelle augmentée de la durée d’acquisition des prescriptions légales |
L’exercice des recours, la gestion des réclamations et des contentieux | Exécution du contrat ou de mesures précontractuelles | Le temps nécessaire à la réalisation de l’opération, jusqu’à l’expiration des voies de recours ordinaires et extraordinaires, et jusqu’à l’acquisition de la prescription légale le cas échéant |
L’exercice du devoir de conseil impliquant le recueil des besoins exprimés par l’assuré | Exécution du contrat ou de mesures précontractuelles | Toute la durée de la relation contractuelle augmentée de la durée d’acquisition des prescriptions légales |
L’élaboration d’études statistiques | Intérêt légitime | Le temps nécessaire à la réalisation de l’opération |
La lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, en application du Code monétaire et financier. | Respect de nos obligations légales et règlementaires | Toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu’à l’expiration des voies de recours ordinaires et extraordinaire. |
La lutte contre la fraude à l’assurance pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude. Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue un intérêt légitime. | Intérêt légitime | · 6 mois à compter de l’émission des alertes pour les qualifier · Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées · En cas d’alerte, pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude · Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables · Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste. |
La mise en œuvre après avoir recueillie votre consentement, d’opérations de prospection commerciale | Votre consentement | 3 ans à partir du dernier contact |
Seules les données strictement nécessaires pour atteindre ces finalités sont collectées.
SATEC est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre courriel si vous nous avez écrit un courrier électronique ou en consultant des bases de données telles que des annuaires ou registres publics). Vos données sont ainsi collectées dans les documents que vous remplissez lors de la souscription du contrat (le contrat d’assurance), dans les formulaires que vous complétez pour l’exercice des garanties (acte de gestion, déclaration de sinistre), lors d’une prise de contact avec vous (appel téléphonique, email). Nous pouvons aussi être amenés à consulter les bases de données d’organismes publics ou partenaires (notamment base SIRENE des entreprises et leurs établissements, registre AGIRA pour la déshérence). Les catégories de données traitées sont notamment les données d’identification, les données relatives à la gestion du contrat, les données relatives à la situation familiale et/ou situation professionnelle. Les données collectées peuvent provenir de sources accessibles au public.
Lors de la souscription de votre contrat, certaines questions, lorsque indiquées, sont obligatoires. En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances).
Pour toute question concernant la gestion de vos données personnelles, vous pouvez contacter le DPO en adressant un courrier électronique à contact.cnil@groupe-satec.com .
Qualité des données collectées
Sauf mention contraire, les réponses demandées dans nos formulaires sont nécessaires et obligatoires pour la préparation (y compris devis), la conclusion, la gestion et l’exécution de vos contrats d’assurance.
En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L113-8 du Code des Assurances) ou la réduction des indemnités versées (article L113-9 du Code des Assurances).
Nous sommes légalement tenus de vérifier que vos données sont exactes, complètes et à jour. Nous pourrons ainsi vous solliciter pour le vérifier et, le cas échéant, compléter votre dossier (par exemple en enregistrant votre email si vous nous avez écrit un courrier électronique).
Sécurité des données collectées
Le Groupe SATEC met en œuvre des mesures techniques, d’ordre logique, physique et organisationnel permettant de garantir un niveau de sécurité qui répond aux meilleurs standards en la matière afin de d’empêcher tout accès par un tiers non autorisé, et de prévenir toute perte, altération ou divulgation des données.
Les destinataires des données
Les destinataires de vos données personnelles sont les collaborateurs du Groupe SATEC, les organismes d’assurance, les intermédiaires d’assurance, et éventuellement les sous-traitants et partenaires, qui interviennent dans le cadre de l’exécution ou de la gestion de votre contrat.
Les données peuvent également être transmises, s’il y a lieu :
- à toutes personnes intervenant au contrat tels qu’avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs, professionnels de santé, médecins-conseils, organismes sociaux dans le cadre du règlement des sinistres et des prestations.
- à toutes personnes intéressées au contrat telles que le souscripteur, l’assuré, l’adhérent et le bénéficiaire du contrat.
- aux autorités administratives et judiciaires pour satisfaire aux obligations légales et règlementaires en vigueur.
Transfert des données hors Union Européenne
Dans l’hypothèse de transfert de données en dehors de l’Union Européenne, le Groupe SATEC a adopté des mesures garantissant un niveau suffisant de protection de vos données personnelles :
- le transfert est limité aux pays listés par la Commission Européenne comme protégeant suffisamment les données
- le transfert des données est encadré par les clauses contractuelles types proposées par la CNIL
- les destinataires doivent respecter les Règles Contraignantes d’Entreprise (BCR – Binding Corporate Rules) du groupe AXA auxquelles souscrit le Groupe SATEC.
- les données sont uniquement communiquées aux destinataires (ou catégorie de destinataires) habilités
A ce jour, le Groupe SATEC ne procède à aucun transfert de données à l’extérieur de l’Union Européenne.
Vos droits sur les données collectées
Conformément à la loi informatique et libertés du 6 janvier 1978 modifiée, et au Règlement Général pour la Protection des Données du 27 avril 2016, vous disposez d’un droit d’accès, de rectification, d’opposition, de portabilité et de suppression des données personnelles vous concernent. Vous disposez également du droit de décider du sort de vos données à votre décès.
Si vous avez donné une autorisation spéciale et expresse pour l’utilisation de certaines de vos données, vous pouvez la retirer à tout moment sous réserve qu’il ne s’agisse pas d’informations qui conditionnent l’application de votre contrat.
Ces droits peuvent être exercés, en justifiant de votre identité, auprès du Délégué à la Protection des Données Personnelles du Groupe SATEC :
Par courrier : Groupe SATEC – Service CNIL, 4 place du 8 mai 1945 – 92 532 Levallois-Perret Cedex.
Par mail : contact.cnil@groupe-satec.com
Pour mieux comprendre vos droits au regard de vos données personnelles vous pouvez vous rendre sur le site de l’autorité de référence : https://www.cnil.fr/
Vous avez également la possibilité de saisir la CNIL pour formuler une réclamation.
REGLES INTERNES D’ENTREPRISE OU BINDING CORPORATE RULES (BCR)
Le présent document a été validé préalablement à sa diffusion par le Délégué à la protection des données de SATEC.
Date de mise à jour : octobre 2024