Notice sur la protection des données
BNP Paribas Cardif met à votre disposition sa Notice Protection des Données afin de vous fournir les informations détaillées sur la protection de vos données à caractère personnel. Cette Notice peut être complétée par une clause spécifique au sein de votre contrat d'assurance.
Elle est ici reproduite dans son intégralité et est également disponible en téléchargement au format PDF en version française et en version anglaise.
- QUELLES SONT LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS UTILISONS ?
Nous collectons et utilisons vos données à caractère personnel dans le cadre de nos activités et ce, afin de parvenir à un niveau élevé de personnalisation de nos contrats d'assurance.
Selon, entre autres, le type de contrat d'assurance, nous pouvons collecter différents types de données à caractère personnel vous concernant, et en particulier les catégories suivantes :- Informations relatives à votre identification (ex: nom, carte d'identité et passeport, permis de conduire, permis de séjour ou visa, nationalité, date et lieu de naissance, sexe, photo d'identité, adresse IP) ;
- Coordonnées (ex: adresse postale et adresse mail, numéro de téléphone, numéro de fax) ;
- Situation familiale (ex: statut marital, régime juridique spécial applicable à votre famille, identité des ascendants et descendants, nombre de personnes rattachées au foyer, nombre et âge des enfants, nombre d'animaux) ;
- Informations économiques, financières et fiscales (ex: numéro fiscal, statut fiscal, revenus et autres ressources, valeur de votre capital, détails sur votre compte bancaire, numéro et date de validité de votre carte bancaire) ;
- Informations relatives à vos études et à votre situation professionnelle (ex: niveau d'étude, emploi, nom de l'employeur, salaire) ;
- Données relatives à votre contrat d'assurance (ex: numéro d'identification client, numéro de contrat, moyen de paiement, garanties, durée, montant et réduction) ;
- Données nécessaires à l'appréciation du risque (ex: situation géographique, caractéristiques du logement, informations relatives aux biens assurables, utilisation d'un véhicule assuré pour le travail, permis de conduire) ;
- Données relatives aux déclarations de sinistres (ex: historique des déclarations de sinistres, comprenant les indemnités payées et les rapports d'expert, les informations sur les victimes) ;
- Données relatives à vos habitudes de vie et aux usages des biens assurés
- Données relatives à vos habitudes de vie (ex: hobbies, sports et activités extérieures, nombre de kilomètres parcourus) ;
- Données relatives à l'utilisation de vos biens assurés en lien avec nos contrats d'assurance (ex: résidence principale et secondaire) ;
- Données issues de vos interactions avec nous (ex: notre site internet, nos applications, nos pages sur les réseaux sociaux, rencontres, appel, chat, mail, interview, conversation téléphonique, correspondance, demande d'information et de document, méthode de commercialisation) ;
- Vidéo surveillance (comprenant la CCTV) ;
- Données de localisation et de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services proposés (ex: établir la localisation des véhicules assurés pour des raisons de sécurité ou pour localiser l'agence ou le prestataire de service le plus proche) ;
- Données de connexion et de traçabilité (ex: horodatage, cookies, connexion à des services clients en ligne, pseudonymes utilisés lors de votre participation à des études, enquêtes et sondages en ligne) ;
- Données relatives à votre participation à des jeux concours, loteries, et activités promotionnelles (ex: date de participation, vos réponses, votre photo et le type de prix) ;
- Données nécessaires à la lutte contre la fraude à l'assurance, le blanchiment d'argent et le financement du terrorisme.
- Lorsque cela est nécessaire, et uniquement après l'obtention de votre consentement explicite, nous pouvons être amenés à collecter les données sensibles suivantes, en particulier :
- Les données biométriques (ex: empreinte digitale, identification vocale ou reconnaissance faciale) qui peuvent être utilisées pour des motifs d'identification et de sécurité ;
- Les données de santé (ex: lorsque la souscription du contrat d'assurance nécessite la complétude d'un questionnaire de santé);
- Croyances religieuses et philosophiques: pour établir les contrats d'assurance sur la vie ayant pour objet l'exécution de prestations funéraires. Cette donnée est traitée si et seulement si elle est strictement nécessaire.
Nous ne réalisons aucun traitement de données relatives à vos origines raciales, à vos opinions politiques, à vos croyances philosophiques, à votre appartenances syndicale, à vos données génétiques ou concernant votre orientation sexuelle à moins que cela ne soit une obligation légale
Les données à caractère personnel que nous utilisons peuvent être directement communiquées par vous ou obtenues à partir des sources suivantes dans le but de vérifier ou d'enrichir nos bases de données :
- Les données à caractère personnel que nous utilisons peuvent être directement communiquées par vous ou obtenues à partir des sources suivantes dans le but de vérifier ou d'enrichir nos bases de données :
- Nos prestataires de service ;
- Les tierces parties comme les agences de prévention contre la fraude ou les data brokers conformément à la législation sur la protection des données ;
- Sites internet / pages des medias sociaux contenant des informations rendues publiques par vous-même (ex : votre propre site internet ou les réseaux sociaux) ;
- Bases de données rendues publiques par des tierces parties.
- CAS SPÉCIFIQUES DE COLLECTE DIRECTE ET INDIRECTE DES DONNÉES À CARACTÈRE PERSONNEL
Dans certains cas, il est possible que nous collections des informations sur vous alors que nous ne sommes pas en relation directe avec vous.
- Cela peut être le cas, par exemple, lorsque votre employeur nous délivre des informations vous concernant ou que vos coordonnées nous sont délivrées par un de nos assurés ou adhérents si vous êtes, par exemple :
- Bénéficiaire d'un contrat d'assurance ;
- Membre de la famille (couvert par une assurance familiale) ;
- Co-emprunteur ;
- Représentant légal (procuration) ;
- Employé d'un de nos prestataires de service partenaires commerciaux.
- POURQUOI ET SUR QUELLE BASE UTILISONS-NOUS VOS DONNÉES ?
- Pour respecter les obligations légales et règlementaires auxquelles nous sommes soumis
- Nous utilisons vos données à caractère personnel afin d'être conforme aux différentes obligations légales et règlementaires qui s'imposent à nous, telles que :
- La prévention de la fraude à l'assurance ;
- La lutte contre le blanchiment d'argent et le financement du terrorisme ;
- La lutte contre la fraude fiscale, l'accomplissement des contrôles fiscaux et les obligations de notification ;
- La surveillance et le report des risques que nous pourrions encourir ;
- La réponse à des demandes officielles émanant d'une autorité publique ou judiciaire dûment habilitée.
- Pour l'exécution d'un contrat avec vous ou pour prendre des mesures, à votre demande, avant de conclure un contrat
- Nous utilisons vos données à caractère personnel pour conclure et exécuter nos contrats, et en particulier :
- Evaluer les caractéristiques du risque pour déterminer une tarification ;
- Gérer les réclamations et l'exécution des garanties du contrat ;
- Vous communiquer des informations concernant nos contrats d'assurance ;
- Vous accompagner et répondre à vos demandes ;
- Evaluer si nous pouvons vous proposer un contrat d'assurance et le cas échéant évaluer à quelles conditions.
- Parce que nous poursuivons un intérêt légitime
- Nous utilisons vos données à caractère personnel dans le but de déployer et développer nos contrats d'assurance, pour améliorer notre gestion des risques et pour faire valoir nos droits, en particulier :
- La preuve du paiement de la prime ou cotisation d'assurance ;
- La preuve du paiement de la prime ou cotisation d'assurance ;
- La gestion des systèmes d'information, comprenant la gestion des infrastructures (ex: plateforme partagée), ainsi que la continuité des opérations et la sécurité informatique ;
- L'établissement de modèles statistiques individuels, basés sur l'analyse du nombre et de la fréquence des sinistres pour l'assureur, par exemple dans le but d'aider à définir votre score de risque d'assurance ;
- L'établissement de statistiques agrégées, de tests et de modèles pour la recherche et le développement, dans le but d'améliorer la gestion de nos risques ou dans le but d'améliorer les produits et services existants ou d'en créer de nouveaux ;
- Le lancement de nos campagnes de prévention, par exemple en créant des alertes liées à la survenance de catastrophes naturelles ou d'intempéries, en cas de ralentissement sur les routes, verglas…;
- La sensibilisation de notre personnel par l'enregistrement des appels émis et reçus par nos centres d'appel ;
- La personnalisation de nos offres pour vous et de celles des autres entités de BNP Paribas à travers :
- L'amélioration de la qualité de nos contrats d'assurance ;
- La communication concernant nos contrats d'assurance en fonction de votre situation et de votre profil.
Cela peut être accompli par :- La segmentation de nos prospects et de nos clients ;
- L'analyse de vos habitudes et préférences dans l'utilisation des différents canaux de communication que nous mettons à votre disposition (mails ou messages, visite de nos sites internet, etc.) ;
- Le partage de vos données avec une autre entité de BNP Paribas en particulier si vous êtes ou allez devenir un client de cette autre entité ; et
- L'association des données relatives aux contrats que vous avez déjà souscrits ou pour lesquels vous avez effectué un devis, avec d'autres données que nous possédons sur vous (ex: nous pouvons identifier que vous avez des enfants mais que vous ne disposez pas encore de protection assurance familiale).
- L'organisation de jeux concours, loteries et campagnes promotionnelles.
Vos données à caractère personnel peuvent être regroupées au sein de statistiques anonymes qui peuvent être fournies à des entités du Groupe BNP Paribas pour les aider dans le développement de leur activité. Dans ce cas vos données personnelles ne seront jamais diffusées et les destinataires des données statistiques anonymes ne pourront pas parvenir à votre ré-identification.
- Pour respecter votre choix, nous demandons votre consentement pour certains traitements spécifiques
- Pour respecter les obligations légales et règlementaires auxquelles nous sommes soumis
- AVEC QUI PARTAGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Dans le but de respecDans le but de respecter les finalités susmentionnées, nous ne partageons vos données à caractère personnel qu'avec les individus et les entités suivantes :
- Nos employés en charge de la gestion de vos contrats ;
- Nos intermédiaires et gestionnaires intervenant au contrat ;
- Les co-assureurs, réassureurs et fonds de garantie ;
- Les parties intéressées au contrat telles que :
- Le détenteur du contrat, le souscripteur, les parties assurées et leurs représentants ;
- Les cessionnaires et subrogataires de contrats ;
- Les personnes responsables du sinistre, les victimes, leurs représentants et les témoins.
- Les organismes de sécurité sociale lorsqu'ils interviennent dans le cadre de demandes d'indemnisation ou lorsque nous offrons des prestations complémentaires aux prestations sociales ;
- Les entités du Groupe BNP Paribas, afin de vous faire bénéficier de l'éventail complet des produits et services du Groupe ;
- Nos prestataires de services ;
- Nos partenaires bancaires, nos courtiers, nos partenaires commerciaux et les assurances avec lesquels nous entretenons des relations d'affaires récurrentes ;
- Les autorités financières et judiciaires, les arbitres et médiateurs, les agences publiques et les agences d'Etat, sur demande et selon le périmètre autorisé par la loi ;
- Certaines professions règlementées telles que les professionnels de la santé, les avocats, les notaires, les administrateurs/fiduciaires et les commissaires aux comptes.
- TRANSFÉRONS-NOUS DES DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L'ESPACE ÉCONOMIQUE EUROPÉEN ?
Dans le cas d'un transfert vers un pays n'appartenant pas à l'Espace Economique Européen (EEE) mais dont le niveau de protection a été reconnu comme adéquat par la Commission européenne, vos données à caractère personnel pourraient être transférées sur cette base. Un tel transfert ne nécessite pas d'autorisation spécifique.
Dans le cas d'un transfert vers un pays n'appartenant pas à l'EEE et dont le niveau de protection n'a pas été reconnu comme adéquat par la Commission européenne, nous nous baserons sur une dérogation applicable à cette situation spécifique (ex: si le transfert est nécessaire à l'exécution du contrat tel que le paiement international) ou sur la mise en place d'un dispositif garantissant la protection de vos données à caractère personnel, tels que :
- Les clauses contractuelles types approuvées par la Commission Européenne, qui garantissent un niveau de protection des données équivalent à celui d'un pays de l'EEE ;
- Le cas échéant, les règles d'entreprise contraignantes (pour les transferts intra-Groupe).
Si vous souhaitez prendre connaissance de ces garanties, nous vous invitons à envoyer une demande écrite dans les conditions prévues à la section 9 de la présente Notice.
- COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Si vous êtes prospect :
Vos informations sont conservées durant trois ans à partir de la date de collecte ou du dernier contact que nous avons eu avec vous, dès lors qu'aucun contrat n'a été conclu. Si nous avons collecté des données relatives à votre santé, celles-ci sont conservées pendant un délai maximal de cinq ans (deux ans en archivage courant et trois ans en archivage intermédiaire) dans le cas où aucun contrat n'aurait été conclu (l'objectif est de pouvoir fournir une preuve en cas de litige sur la décision de ne pas conclure de contrat d'assurance).Si vous êtes client :
La période de conservation est la durée de votre contrat d'assurance (ou du contrat conclu par votre société), à laquelle s'ajoute la période légale de prescription des réclamations en vertu de ce contrat, à moins que les dispositions légales ou règlementaires dérogatoires n'exigent une période de conservation plus longue ou plus courte. Dès lors que cette période est expirée, vos données sont effacées de nos systèmes.Les informations bancaires sont conservées pendant une période de 13 mois à partir de la date du débit (excepté le code CVC qui n'est pas conservé dans notre système).
Les informations relatives à votre identité délivrées lors d‘une demande d'exercice des droits comme indiqué à la Section 7 sont conservées pendant une période de un à trois ans selon le type de droit.
Les cookies et les autres données de connexion et de suivi stockées sont conservés pendant une période de 13 mois à partir de leur date de collecte.
Les enregistrements téléphoniques aux fins d'amélioration de la qualité des services et de la formation des conseillers sont conservés pendant 6 mois. Les documents d'analyse résultant de ces enregistrements sont conservés pendant 1 an.
- QUELS SONT VOS DROITS ET COMMENT POUVEZ-VOUS LES EXERCER ?
Conformément à la règlementation applicable, vous disposez des droits suivants :
- Droit d'accès : vous pouvez obtenir les informations relatives au traitement de vos données à caractère personnel, et une copie de ces dernières.
- Droit de rectification : dès lors que vous considérez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez demander à que ces données à caractère personnel soient modifiées en conséquence.
- Droit à l'effacement : vous pouvez demander la suppression de vos données à caractère personnel, dans la limite de ce que permet la loi.
- Droit à la limitation : vous pouvez demander la limitation des traitements sur vos données à caractère personnel.
- Droit d'opposition : vous pouvez formuler une opposition au traitement de vos données à caractère personnel, pour des raisons tenant à votre situation particulière. Vous bénéficiez par ailleurs d'un droit d'opposition absolu concernant les traitements de vos données à caractère personnel aux fins de prospection commerciale, et y compris au profilage dans la mesure où il est lié à une telle prospection.
- Retirer votre consentement : lorsque vous avez donné votre consentement pour le traitement de vos données à caractère personnel, vous avez le droit de retirer votre consentement à n'importe quel moment.
- Droit à la portabilité des données : dans certains cas, vous avez le droit de récupérer les données à caractère personnel que vous nous avez délivrées, ou lorsque cela est techniquement réalisable, de solliciter leur transfert à un autre responsable de traitement.
Si vous souhaitez exercer l'un des droits listés ci-dessus, merci d'adresser votre courrier ou mail à l'adresse suivante :
BNP Paribas CARDIF - DPO
8, rue du Port, 92728 Nanterre Cedex-France, ou
data.protection@cardif.comMerci d'inclure une photocopie/scan de votre pièce d'identité afin que nous puissions avoir une preuve de votre identité.
Conformément à la règlementation applicable, en complément des droits mentionnés ci-dessus, vous avez également la possibilité d'effectuer une réclamation auprès de la CNIL (ou tout autre autorité de contrôle compétente).
- COMMENT POUVEZ-VOUS SUIVRE LES CHANGEMENTS APPLIQUÉS À CETTE NOTICE PROTECTION DES DONNÉES ?
Dans un contexte d'évolution technologique constant, nous pourrions être amenés à modifier cette Notice protection des données.
Nous vous invitons à vérifier la dernière version en ligne de la présente Notice et nous vous informerons des changements au moyen de notre site internet ou via nos autres canaux de communication habituels.
- COMMENT NOUS CONTACTER ?
Si vous avez la moindre question relative à l'utilisation de vos données à caractère personnel, vous pouvez contacter le délégué à la protection des données (DPO) aux adresses suivante :
BNP Paribas CARDIF - DPO
8 rue du Port, 92728 Nanterre Cedex-France, ou
data.protection@cardif.com