Votre message a bien été pris en compte.
Nous vous recontacterons dans les plus brefs délais.
On dirait que nous ne pouvons pas assurer votre logement.
Désolé, suite aux informations que vous avez saisies, nous ne sommes pas en mesure de vous proposer un devis d’assurance habitation pour le moment.
Oups!
Nous sommes désolés, mais quelqu'un a débranché la machine et notre service est indisponible.
Nous nous faisons le maximum pour la remettre en marche rapidement.
Veuillez indiquer la période de construction de votre toiture, ou de sa rénovation complète si elle a eu lieu depuis.
Détails des matériaux de construction
Béton
Matériau de construction issu du mélange d'un mortier et de gravier.
Brique
Matériau fabriqué avec de la terre argileuse pétrie, façonnée et séchée.
Pierre
Roche naturelle utilisée comme matériau de construction et comprenant le granit, le marbre et le grès.
Bois
Matériau naturel d'origine végétale issu du tronc des plantes ligneuses.
Aggloméré
Matériau de construction artificiel résultant du mélange d'un liant et de matériaux inertes.
Métal
Matériau dur faisant intervenir une liaison métallique comme le fer, l’acier, l’aluminium, le cuivre, le bronze ou la fonte.
L'assurance habitation demeure essentielle dans la protection de la vie quotidienne des français. En tant qu'assureur de personnes, BNP Paribas Cardif a un rôle primordial dans la vie de chacun.
Afin de répondre aux attentes de ses clients, BNP Paribas Cardif s'associe à Lemonade pour proposer un produit d'assurance multirisques habitation.
Lemonade est une compagnie d'assurance internationale qui propose, pour la France, une assurance multirisques habitation. Le parcours de souscription et de déclaration de sinistre 100% digitalisée offre une expérience client simple et fluide.
L'offre intègre les couvertures habituelles de dommages aux biens dans le logement assuré (incendie, vol, dégâts des eaux...), ainsi que la responsabilité civile.
Ce partenariat avec Lemonade s'inscrit dans le plan stratégique de BNP Paribas Cardif qui vise à rendre l'assurance plus accessible en proposant une offre plus simple et plus compréhensible.
Notice d'information relative à la protection des données personnelles
Dernière mise à jour février 2022
BNP Paribas Cardif met à votre disposition sa Notice Protection des Données afin de vous fournir les informations détaillées sur la protection de vos données à caractère personnel. Cette Notice peut être complétée par une clause spécifique au sein de votre contrat d'assurance.
Elle est ici reproduite dans son intégralité et est également disponible en téléchargement au format PDF en version française.
Avant-propos : principaux changements
En tant que partenaire de confiance, nous accordons une grande importance à la protection de vos données personnelles. Nous avons fait évoluer cette Notice pour qu’elle soit plus transparente en améliorant les informations sur :
- Les traitements liés à la prospection commerciale,
- Les traitements de lutte contre le blanchiment et le financement du terrorisme et les sanctions internationales (gel des avoirs).
Introduction
La protection de vos données personnelles est au cœur de nos préoccupations, le Groupe BNP Paribas a adopté des principes forts dans sa Charte de confidentialité des données personnelles disponible à l’adresse suivante : https://group.bnpparibas/uploads/file/bnpparibas_charte_confidentialite_des_donnees_personnelles.pdf
BNP Paribas Cardif (GIE BNP Paribas Cardif, Cardif Assurance Vie, Cardif-Assurances Risques Divers et Cardif Retraite) ( « BNP Paribas Cardif » ou « nous »), en tant que responsable du traitement, est responsable de la collecte et du traitement de vos données personnelles dans le cadre de ses activités.
Notre métier consiste à réaliser les projets de nos clients – particuliers, entrepreneurs, TPE (Très Petites Entreprises), PME (Petites et Moyennes Entreprises), grandes entreprises et investisseurs institutionnels – grâce à nos solutions d’investissement, d’épargne et d’assurance.
En tant que membre d’un Groupe intégré de banque-assurance en collaboration avec les différentes entités du Groupe, nous fournissons à nos clients une offre complète de produits et services de banque, d’assurance et de location (LOA, LLD).
L’objectif de la présente notice est de vous expliquer comment nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer.
Le cas échéant, des informations complémentaires peuvent vous être communiquées directement au moment de la collecte de vos données personnelles.
En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à votre situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :
Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite à :
BNP Paribas Cardif - DPO
8 rue du Port, 92728 Nanterre Cedex-France
- ÊTES-VOUS CONCERNE PAR CETTE NOTICE ?
Vous êtes concernés par cette notice, si vous êtes (“vous”) :
- notre client ou en relation contractuelle avec nous (souscripteur/adhérent, co-souscripteur/co-adhérent, assuré) ;
- un membre de la famille d’un client. En effet, nos clients peuvent parfois être amenés à partager avec nous des informations portant sur leur famille lorsque cela est nécessaire pour leur fournir un produit ou service ou mieux les connaître ;
- une personne intéressée par nos produits ou services dès lors que vous nous communiquez vos données personnelles (sur nos sites et applications, lors d’événements ou d’opérations de parrainage) pour que nous vous contactions ;
- un héritier ou ayant-droit ;
- un co-emprunteur / garant ;
- un représentant légal de notre client dans le cadre d’un mandat/délégation de pouvoir ;
- un bénéficiaire d'une opération de paiement ;
- un bénéficiaire d'un contrat ou d'une police d'assurance et d'un trust/une fiducie ;
- un bénéficiaire effectif du bénéficiaire du Contrat ;
- un bénéficiaire effectif (au sens de L.561-2-2 du code monétaire des financiers) d’un client personne morale ;
- un dirigeant ou représentant légal d’un client personne morale ;
- un donateur ;
- un créancier (par exemple en cas de faillite) ;
- un actionnaire de société.
Lorsque vous nous fournissez des données personnelles relatives à d’autres personnes, n’oubliez pas de les informer de la communication de leurs données et inviter les à prendre connaissance de la présente Notice. Nous prendrons soin de faire de même dès lors que nous le pouvons (c’est à dire lorsque nous avons les coordonnées des personnes et que nous y sommes autorisés).
- COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?
Vous avez des droits qui vous permettent d’exercer un contrôle significatif sur vos données personnelles et sur la façon dont nous les traitons.
Si vous souhaitez exercer les droits décrits ci-dessous, merci de nous envoyer une demande à :
- BNP Paribas Cardif – DPO, 8 rue du Port, 92728 Nanterre Cedex-France ; ou
- Data.protection@Cardif.com ; ou
- sur nos sites internet, lorque cela est possible,
avec un scan/copie de votre pièce d’identité lorsque cela est nécessaire.
Si vous avez des questions concernant l’utilisation de vos données personnelles en vertu de la présente Notice, veuillez contacter notre Délégué à la protection des données à l’adresse suivante :
- BNP Paribas Cardif – DPO 8 rue du Port, 92728 Nanterre Cedex-France ; ou
- Data.protection@Cardif.com.
- 2.1. Vous pouvez demander l’accès à vos données personnelles
Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles sur lesquelles porte votre demande ainsi que les informations se rapportant à leur traitement.
Votre droit d’accès peut se trouver limité lorsque la réglementation le prévoit. C’est le cas de la réglementation relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme qui nous interdit de vous donner directement accès à vos données personnelles traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès auprès de la CNIL qui nous interrogera.
- 2.2. Vous pouvez demander la rectification de vos données personnelles
Si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées. Dans certains cas, une pièce justificative pourra vous être demandée.
- 2.3. Vous pouvez demander l’effacement de vos données personnelles
Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles dans les limites autorisées par la loi.
- 2.4. Vous pouvez vous opposer au traitement de vos données personnelles fondé sur l’intérêt légitime
Si vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, vous pouvez vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf à ce qu’il existe des motifs légitimes et impérieux de les traiter ou que celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.
- 2.5. Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prospection commerciale
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.
- 2.6. Vous pouvez suspendre l’utilisation de vos données personnelles
Si vous contestez l’exactitude des données que nous utilisons ou que vous vous opposez à ce que vos données soient traitées, nous procéderons à une vérification ou à un examen de votre demande. Pendant le délai d’étude de votre demande, vous avez la possibilité de nous demander de suspendre l’utilisation de vos données.
- 2.7. Vous avez des droits face à une décision automatisée
Par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée fondée sur un profilage ou non qui a un effet juridique ou vous affecte de manière significative. Nous pouvons néanmoins automatiser ce type de décision si elle est nécessaire à la conclusion/à l'exécution d'un contrat conclu avec nous, autorisée par la réglementation ou si vous avez donné votre consentement.
En toute hypothèse, vous avez la possibilité de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’un être humain qui puisse réexaminer la décision.
- 2.8. Vous pouvez retirer votre consentement
Si vous avez donné votre consentement au traitement de vos données personnelles vous pouvez retirer ce consentement à tout moment.
- 2.9. Vous pouvez demander la portabilité d’une partie de vos données personnelles
Vous pouvez demander à récupérer une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez demander à ce que nous transmettions cette copie à un tiers.
- 2.10. Comment déposer une plainte auprès de la CNIL?
En plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, qui est le plus souvent celle de votre lieu de résidence, telle que la CNIL (Commission Nationale de l’Informatique et de Libertés) en France.
- POURQUOI ET SUR QUELLE BASE LEGALE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?
L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.
- 3.1. Vos données personnelles sont traitées pour nous conformer à nos différentes obligations légales
Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, notamment les réglementations propres aux activités d’assurance et financières.
- 3.1.1. Nous utilisons vos données personnelles pour :
- contrôler les opérations et transactions et ainsi identifier celles qui sont anormales ou inhabituelles ;
- surveiller vos transactions et opérations pour gérer, prévenir et détecter la fraude ;
- gérer, prévenir et déclarer les risques (de nature financière, de crédit, de nature juridique, de conformité ou liés à la réputation, etc.) auxquels le Groupe BNP Paribas est susceptible d’être confronté dans le cadre ses activités ;
- répondre à nos obligations de lutte contre la déshérence ;
- procéder à une évaluation du caractère approprié et de l’adéquation au profil de chaque client des produits que nous proposons conformément à la directive sur la distribution d‘assurance (DDA) de 2016 ;
- contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal ;
- enregistrer les opérations à des fins comptables ;
- prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable ;
- détecter et prévenir la corruption ;
- respecter les dispositions applicables aux prestataires de service de confiance délivrant des certificats de signature électronique ;
- échanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics ;
- répondre à notre obligation d’accessibilité aux services pour les personnes handicapées, par exemple avec des outils permettant la transcription de la voix en texte (« speech-to-text »).
- 3.1.2. Nous traitons aussi vos données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme
Nous appartenons à un Groupe de banque-assurance qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau de nos entités, et piloté au niveau central, ainsi que d’un dispositif permettant d’appliquer les décisions de sanctions aussi bien locales, qu’européennes ou internationales.
Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » dans la présente section englobe également BNP Paribas SA).
Les traitements mis en œuvre pour répondre à ces obligations légales sont détaillées en annexe 1.
- 3.1.1. Nous utilisons vos données personnelles pour :
- 3.2. Vos données personnelles sont traitées pour exécuter un contrat auquel vous êtes partie ou des mesures précontractuelles prises à votre demande
Vos données personnelles sont traitées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour :
- définir votre profil de risque d’assurance et déterminer une tarification associée ;
- évaluer (par exemple sur la base de votre profil de risque d’assurance) si nous pouvons vous proposer un produit ou un service et à quelles conditions (par exemple le tarif) ;
- vous envoyer des informations sur nos produits ou services à votre demande ;
- vous fournir les produits et services souscrits conformément au contrat applicable ;
- assurer la gestion de votre contrat (notamment gérer les sinistres, les procédures d’indemnisation, le suivi des règlements, etc.) ;
- répondre à vos demandes et vous assister dans vos démarches ;
- souscrire (notamment via un accord par téléphone ou signature électronique) à nos produits et services ;
- assurer le règlement de votre succession ;
- gérer et traiter les incidents de paiement et les impayés (identification des clients en situation d'impayé et le cas échéant, exclusion de ceux-ci du bénéfice de nouveaux produits ou services).
- 3.3. Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou celui d’un tiers
Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter en utilisant les coordonnées fournies à la section 9 « COMMENT NOUS CONTACTER ? » ci-dessus.
- 3.3.1. Dans le cadre de notre activité d’assureur, nous utilisons vos données personnelles pour :
- gérer les risques auxquels nous sommes exposés :
- nous conservons la preuve d’opérations ou de transactions, y compris sous format électronique ;
- nous surveillons vos transactions pour gérer, prévenir et détecter les fraudes, en contrôlant notamment celles qui semblent anormales ou inhabituelles ;
- nous procédons à des recouvrements ;
- nous traitons les réclamations légales et les éléments de défense en cas de litige ;
- nous développons des modèles statistiques afin de définir votre profil de risque assurance.
- améliorer la cybersécurité, gérer nos plateformes et sites internet, et assurer la continuité des activités ;
- prévenir les dommages corporels et les atteintes aux personnes et aux biens via la vidéosurveillance ;
- améliorer l’automatisation et l’efficacité de nos processus opérationnels et nos services à la clientèle (ex. acceptation automatique des sinistres, suivi de vos demandes et amélioration de votre satisfaction sur la base des données collectées lors de nos intéractions avec vous comme les enregistrements téléphoniques, les courriels ou les chats) ;
- réaliser des opérations financières telles que les ventes de portefeuilles de dettes, les titrisations, le financement ou le refinancement du Groupe BNP Paribas ;
- faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins :
- commerciales : pour identifier les produits et services que nous pourrions vous offrir pour répondre au mieux à vos besoins, pour créer de nouvelles offres ou identifier de nouvelles tendances chez nos clients, pour développer notre politique commerciale en tenant compte des préférences de nos clients ;
- de suivi du risque des produits et de l’amélioration de la tarification ;
- de sécurité: pour prévenir les potentiels incidents et améliorer la gestion de la sécurité ;
- de conformité (telle que la lutte contre le blanchiment de capitaux et le financement du terrorisme) et de gestion des risques ;
- d’efficacité : optimiser et automatiser nos processus opérationnels ;
- de Lutte contre la fraude.
- organiser des opérations promotionnelles ou de parrainage, effectuer des enquêtes d’opinion et de satisfaction des clients.
- gérer les risques auxquels nous sommes exposés :
- 3.3.2. Nous utilisons vos données personnelles pour vous envoyer des offres commerciales par voie électronique, courrier papier et téléphone
En tant qu'entité du Groupe BNP Paribas, nous voulons être en mesure de vous offrir l'accès à l’ensemble de notre gamme de produits et services répondant le mieux à vos besoins.
Dès lors que vous êtes client et sauf opposition de votre part, nous pourrons vous adresser ces offres par voie électronique pour nos produits et services et ceux du Groupe dès lors qu’ils sont similaires à ceux que vous avez déjà souscrits.
Nous veillons à ce que ces offres commerciales portent sur des produits ou services en lien avec vos besoins et complémentaires à ceux que vous avez déjà pour s’assurer du juste équilibre entre nos intérêts respectifs.
Nous pourrons aussi vous adresser par téléphone et courrier postal, sauf opposition de votre part, les offres concernant nos produits et services ainsi que ceux du Groupe et de nos partenaires de confiance.
- 3.3.3. Nous analysons vos données personnelles pour réaliser un profilage standard afin de personnaliser nos produits et nos offres
Pour améliorer votre expérience et votre satisfaction, nous avons besoin de déterminer à quel panel de clients vous appartenez. Pour cela, nous établissons un profil standard à partir des données pertinentes que nous sélectionnons parmi les informations :
- que vous nous avez directement communiquées lors de nos interactions avec vous ou encore lors de la souscription d’un produit ou d’un service ;
- issue de votre utilisation de nos divers canaux : sites et applications (comme par exemple si vous êtes appétent au digital, si vous préférez un parcours client pour souscrire à un produit ou service avec plus d’autonomie (selfcare)).
- 3.3.4. Vos données personnelles sont traitées si vous y avez consenti
Pour certains traitements de données personnelles, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Nous vous rappelons que vous pouvez retirer votre consentement à tout moment.
En particulier, nous vous demandons votre consentement pour :
- Une personnalisation sur-mesure de nos offres et nos produits ou services basée sur des profilages plus sophistiqués permettant par exemple d’anticiper vos besoins et comportements ;
- Toute offre par voie électronique portant sur des produits et services non similaires à ceux que vous avez souscrits ou des produits et services de nos partenaires de confiance ;
- Une personnalisation de nos offres, produits et services sur la base des données de vos comptes souscrits auprès de nos partenaires bancaires, distributeurs de nos produits;
- Utiliser vos données de navigation (cookies) à des fins commerciales ou pour enrichir la connaissance de votre profil ;
- Traiter des données sur votre état de santé, lorsque cela s’avère nécessaire notamment pour évaluer votre profil de risque et permettre la conclusion d’un contrat, pour assurer la mise en œuvre des garanties du contrat, ou pour permettre l’amélioration de nos processus internes (améliorer nos parcours en diminuant les formalités médicales, assurer une meilleure évaulation du risque, etc.) ;
- Traiter des données relatives à vos croyances religieuses ou philosophiques, notamment lorsque que vous souscrivez à un contrat d’obsèques dans lequel vous donnez des indications sur le type de cérémonie que vous souhaitez (civile, religieuse dans le respect d’un certain culte, etc.) ;
- Procéder à des traitements ultérieurs pour de nouvelles finalités incompatibles avec celles pour lesquelles vos données ont été initialement collectées ;
- Procédér à une prise de décision entièrement automatisée, qui produit des effets juridiques ou qui vous affecte de manière significative. A ce moment-là, nous vous informerons de manière séparée de la logique sous-jacente de cette décision, ainsi que de l'importance et des conséquences liées à ce traitement
D’autres consentements au traitement de vos données personnelles pourront vous être demandés lorsque cela est nécessaire.
- 3.3.1. Dans le cadre de notre activité d’assureur, nous utilisons vos données personnelles pour :
- 3.1. Vos données personnelles sont traitées pour nous conformer à nos différentes obligations légales
- QUELS TYPES DE DONNEES PERSONNELLES COLLECTONS-NOUS ?
Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier.
En fonction notamment de la catégorie de personne dont vous faites partie, du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :
- Données d’identification : par exemple, nom complet, genre, lieu et date de naissance, nationalité, numéro de carte d’identité, numéro de passeport, numéro de permis de conduire, photo, signature ;
- Informations de contact privées ou professionnelles : par exemple, adresse postale, adresse de courrier électronique, numéro de téléphone ;
- Informations relatives à votre situation patrimoniale et vie de famille : par exemple, des éléments relatifs à votre siuation matrimoniale (mariage, pacs, vie martiale,…), à la composition de votre foyer (nombre de personnes, âge, emploi et études), aux bien possédés (appartement ou maison), à la capacité et au régime de protection (minorité, tutelle, curatelle,...) ;
- Moments importants de votre vie : par exemple, lorsque vous venez de vous marier, de divorcer, de vivre en couple, d’avoir des enfants ;
- Mode de vie : vos loisirs et centres d’intérêts, voyages, votre environnement (nomade, sédentaire) ;
- Informations économiques, financières et fiscales : par exemple, identifiant fiscal, statut fiscal, pays de résidence, salaire et autres revenus, patrimoine immobilier et mobilier, encours et endettements, avoirs financiers, données d’imposition, crédits, capital souscrit/remboursé, situation de surendettement ou d’ouvrant-droit à avantages (bénéficiaires CMU-ACS, RSA, ...) ;
- Informations relatives à l’éducation et à l’emploi : par exemple, la catégorie socioprofessionnelle, le domaine d’activité, la profession et selon les catégories de contrat: l’employeur, les catégories de personnels assurés, la branche, la convention collective, le n° SIRET / SIREN, la raison sociale, les revenus ou le chiffre d’affaires, la date prévisionnelle de départ à la retraite, le régime fiscal, les compétences et qualifications professionnelles, les justificatifs de demandeur d’emploi ;
- Informations en lien avec les produits et services que vous détenez : par exemple, coordonnées bancaires, produits et services détenus et utilisés (assurance, épargne et investissements, etc.), le numéro d’identification du client, de l’assuré, du contrat, du dossier sinistre, les créances en cours, les références de l’apporteur, des coassureurs et des réassureurs, la durée, les montants, l’autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit ou service souscrit, les impayés, le recouvrement ;
- Données nécessaires au paiement de la prime d’assurance : par exemple, le numéro de chèque, de carte bancaire, la date de validité de la carte bancaire, des références bancaires (RIB/IBAN) ;
- Données relatives à la détermination ou à l’évaluation des préjudices et des prestations : par exemple des données liées au sinistre (la nature et les circonstances du sinistre, la description des atteintes aux biens et/ou aux personnes, les PV de gendarmerie et autres rapports d’enquête, les rapports d’expertise), aux victimes (la nature et l’étendue des préjudices subis, le taux invalidité/incapacité, les rentes, le capital décès, les montants des prestations, données permettant de déterminer les obligations fiscales de la personne concernée, les modalités de règlement, la réversion, les indemnités chômage, les montants remboursés par la sécurité sociale pour les complémentaires frais de soins), ainsi que des données issues de pages internet ouvertes au public pour la recherche des bénéficiaires des contrats en déshérence ;
- Le NIR dans les conditions prévues par le décret du 19 avril 2019 : dans le cadre notamment de la protection sociale, de la passation, la gestion et l’exécution du contrat, pour la luttre contre la déshérence en assurance vie, contre le blanchiment de capitaux et le financement du terrtorisme, et contre la fraude ;
- Informations relatives aux déclarations de sinistres : par exemple, historique des déclarations de sinistres, comprenant les indemnités payées et les rapports d'expert, les informations sur les victimes ;
- Données relatives à vos habitudes et préférences en lien avec l’utilisation de nos produits et services ;
- Données collectées dans le cadre de nos interactions avec vous : vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne lors de communications téléphoniques (conversation), discussions par courrier électronique, chat, chatbot, échanges sur nos pages sur les réseaux sociaux et vos dernières réclamations/plaintes. Vos données de connexion et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux ;
- Données du système de vidéoprotection (dont les caméras de vidéosurveillance) et de géolocalisation ;
- Données concernant vos appareils (téléphone portable, ordinateur, tablette, etc.) : adresse IP, caractéristiques techniques et données d’identification uniques ;
- Identifiants de connexion ou dispositifs de sécurité personnalisés utilisés pour vous connecter aux sites Internet et aux applications de BNP Paribas Cardif ;
- Données révèlant votre état de santé lorsque cela s’avère nécessaire pour la conclusion ou la gestion de votre contrat : questionnaires de santé, formalités médicales supplémentaires, fiches de soin, etc. ;
- Croyances religieuses et philosophiques : lorsque vous donnez des indications sur le type de cérémonie funéraire que vous souhaitez avoir dans le cadre d’un contrat d’obsèques.
- AUPRES DE QUI COLLECTONS-NOUS DES DONNNEES PERSONNELLES ?
Nous collectons des données personnelles directement auprès de vous, cependant nous pouvons aussi collecter des données personnelles auprès d’autres sources.
Nous collectons parfois des données provenant de sources publiques :
- des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République Française, le Registre du Commerce et des Sociétés, les bases de données gérées par des autorités de contrôle du secteur financier) ;
- des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
- des informations publiques telles que celles parues dans la presse.
Nous collectons aussi des données personnelles de tierces parties :
- d’autres entités du Groupe BNP Paribas ;
- de nos clients (entreprises ou particuliers) ;
- de nos partenaires commerciaux et notamment les distributeurs ou gestionnaires de nos produits ;
- de nos co-assureurs ;
- de prestataires de services d’initiation de paiement et d’agrégateurs de compte (prestataires de services d’information sur les comptes) ;
- des prestataires spécialisés dans la fiabilisation et l’enrichissement des données ;
- des tiers tels que les agences de prévention de la fraude ;
- des courtiers de données qui sont chargés de s’assurer qu’ils recueillent des informations pertinentes de manière légale.
- AVEC QUI PARTAGEONS-NOUS VOS DONNEES PERSONNELLES ET POURQUOI?
- a. 1. Avec les entités du Groupe BNP Paribas
En tant que société membre du Groupe BNP Paribas, nous collaborons étroitement dans le monde entier avec les autres sociétés du groupe. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe BNP Paribas, lorsque c’est nécessaire, pour :
- nous conformer à nos différentes obligations légales et réglementaires décrites précédemment ;
- répondre à nos intérêts légitimes qui sont de :
- gérer, prévenir, détecter les fraudes ;
- faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins commerciales, de sécurité, de conformité, d’efficacité commerciale, de gestion des risques et de lutte contre la fraude ;
- améliorer la fiabilité de certaines données vous concernant détenues par d’autres entités du Groupe ;
- vous offrir l’accès à l’ensemble des produits et services du Groupe répondant le mieux à vos envies et besoins ;
- personnaliser le contenu et les prix des produits et services.
- a. 2. Avec les entités du Groupe BNP Paribas qui distribuent nos produits
Des échanges de données personnelles entre nos distributeurs intra-groupe et nous sont plus fréquents qu’avec les autres entités du Groupe BNP Paribas qui n’interviennent pas dans la distribution et/ou la commercialisation de nos produits.
Vos données personnelles sont donc susceptibles d’être partagées entre nos distributeurs intra-groupe et nous lorsque :
- Vous souhaitez souscrire à un contrat d’assurance Cardif et avez entrepris des démarches auprès d’une entité du Groupe BNP Paribas agissant en tant que distributeur de nos produits ;
- Vous avez souscrit un contrat d’assurance Cardif auprès d’une entité du Groupe BNP Paribas ;
- Vous êtes bénéficiaire d’un contrat d’assurance Cardif distribué par une entité du Groupe BNP Paribas.
Les données personnelles partagées entre nos distributeurs intra-groupe et nous peuvent être :
- des données collectées par une entité du Groupe BNP Paribas au moment de la souscription ou durant l’exécution d’un de vos contrats d’assurance Cardif ; ou
- des données préalablement collectées par une entité du Groupe BNP Paribas lors de la souscription ou de l’exécution d’un contrat hors assurance.
En plus de celles évoquées ci-dessus ( paragraphe 6.a.1.), vos données personnelles sont susceptibles d’être partagées entre nos distributeurs intra-groupe et nous pour les finalités suivantes :
- adapter la distribution, le contenu et les tarifs de nos produits et services sur la base de votre profil ;
- permettre à nos distributeurs intra-groupe de proposer des contrats et/ou des garanties complémentaires en cohérence avec votre situation familiale, patrimoniale et professionnelle ;
- vérifier l’adéquation de votre profil sur la base des critères du marché cible défini ;
- faciliter la conclusion et l’exécution de nos contrats d’assurance souscrits auprès d’une entité du Groupe BNP Paribas en limitant vos démarches ;
- digitaliser notre relation avec vous, notamment lorsque vous avez déjà opté pour une relation digitalisée avec une entité du Groupe BNP Paribas.
- b. Avec des destinataires, tiers au Groupe BNP Paribas et des sous-traitants
Afin de réaliser certaines des finalités décrites dans la présente Notice, nous sommes susceptibles lorsque cela est nécessaire de partager vos données personnelles avec :
- des sous-traitants qui réalisent des prestations pour notre compte par exemple des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing ;
- des partenaires commerciaux qui distribuent nos produits, ou qui interviennent dans la conception et la commercialisation de nos produits ;
- des partenaires commerciaux qui assurent pour notre compte la gestion de nos contrats ;
- des prestataires spécialisés dans la fiabilisation et l’enrichissement de données ;
- des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ou mener à bien des transactions (par exemple : des banques, des banques correspondantes, des dépositaires, des émetteurs de titres, des agents payeurs, des plates-formes d’échange, des compagnies d’assurances, des opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement, les sociétés de caution mutuelle ou organisme de garantie financière) ;
- des autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités ou des établissements ou institutions publics (tels que la Banque de France, la Caisse des dépôts et des Consignation), à qui nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
- à leur demande ;
- dans le cadre de notre défense, une action ou une procédure ;
- afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe BNP Paribas.
- des prestataires de services de paiement tiers (informations concernant vos comptes bancaires), pour les besoins de la fourniture d’un service d’initiation de paiement ou d’information sur les comptes si vous avez consenti au transfert de vos données à cette tierce partie ;
- certaines professions réglementées telles que des avocats, des notaires, ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à nos assureurs ou tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe BNP Paribas ;
- des organismes de sécurité sociale lorsqu'ils interviennent dans le cadre de demandes d'indemnisation ou lorsque nous offrons des prestations complémentaires aux prestations sociales ;
- des agences de renseignement commercial ;
- des parties intéressées au contrat telles que :
- le détenteur du contrat, le souscripteur, les parties assurées et leurs représentants ;
- les cessionnaires et subrogataires de contrats ;
- les personnes responsables du sinistre, les victimes, leurs représentants et les témoins.
- a. 1. Avec les entités du Groupe BNP Paribas
- TRANSFERTS INTERNATIONAUX DE DONNÉES PERSONNELLES
En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat.
- des clauses contractuelles types approuvées par la Commission européenne.
- PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?
Nous conservons vos données personnelles pendant la durée nécessaire au respect des législations et des réglementations applicables, ou pendant une durée définie au regard de nos contraintes opérationnelles, telles que la tenue de notre comptabilité, une gestion efficace de la relation client, ainsi que pour faire valoir nos droits en justice ou répondre à des demandes des organismes de régulation.
Lorsqu’un contrat est conclu :
Les données des clients sont en majorité conservées pendant la durée de la relation contractuelle à laquelle s'ajoute la période légale de prescription des réclamations en vertu de ce contrat (allant de 2 ans jusqu’à 30 ans pour certains contrats), à moins que les dispositions légales ou règlementaires dérogatoires n'exigent une période de conservation plus longue ou plus courte.
En l’absence de conclusion d’un contrat :
Vos données sont conservées pendant 3 ans à compter de leur collecte ou du dernier contact que nous avons eu avec vous.
Si nous avons collecté des données relatives à votre santé, celles-ci sont conservées pendant un délai maximal de 5 ans dès lors qu'aucun contrat n'a été conclu (l'objectif est de pouvoir répondre à vos demandes ou fournir des preuves en cas de litige sur la décision de ne pas conclure de contrat d'assurance notamment).
Autres durées de conservation :
Les informations relatives à votre carte bancaire sont conservées pendant une période de 13 mois à partir de la date du débit (excepté le code CVC qui n'est pas conservé dans notre système).
Les enregistrements téléphoniques aux fins d'amélioration de la qualité des services et de la formation de notre personnel sont conservés pendant 6 mois. Les documents d'analyse résultant de ces enregistrements sont conservés pendant 1 an.
Les informations relatives à votre identité et délivrées lors d‘une demande d'exercice des droits sont conservées durant la période nécessaire à la réponse de votre demande.
Pour disposer d’une information plus précise sur les durées de conservation de vos données personnelles, vous pouvez consulter l’Annexe 2.
- COMMENT SUIVRE LES ÉVOLUTIONS DE CETTE NOTICE DE PROTECTION DES DONNÉES PERSONNELLES ?
Dans un monde où les technologies évoluent en permanence, nous revoyons régulièrement cette Notice et la mettons à jour si besoin.
Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.
Annexe 1
Traitement des données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme
Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau des entités, piloté au niveau central, d’un dispositif de lutte contre la corruption, ainsi que d’un dispositif permettant le respect des Sanctions internationales (il s’agit de toutes les sanctions économiques ou commerciales, y compris toutes les lois, les règlements, mesures de restriction, embargo ou gel des avoirs, décrétés, régis, imposés ou mis en œuvre par la République Française, l’Union européenne, le US departement of the Treasury’s Office of Foreign Asset Control, et toute autorité compétente dans le territoire où nous sommes établis).
Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » utilisé dans la présente section englobe donc également BNP Paribas SA).
A des fins de LCB/FT et de respect des Sanctions internationales, nous mettons en œuvre les traitements listés ci-après pour répondre à nos obligations légales :
- Un dispositif de connaissance de la clientèle (KYC – Know Your Customer) raisonnablement conçu pour identifier, mettre à jour et confirmer l’identité de nos clients, y compris celle de leurs bénéficiaires effectifs et de leurs mandataires le cas échéant;
- Des mesures d’identification et de vérification renforcées des clients à risque élevé, des Personnes Politiquement Exposées « PPE » (les PPE sont des personnes désignées par la réglementation qui du fait de leurs fonctions ou position (politiques, juridictionnelles ou administratives ) sont plus exposées à ces risques) ainsi que des situations à haut risque;
- Des politiques et des procédures écrites, ainsi que des contrôles raisonnablement conçus pour s’assurer que la Banque n’entre pas en relation - ni ne maintient - de relation avec des Banques fictives;
-
Une politique, basée sur son évaluation des risques et de la situation économique, consistant à ne généralement pas exécuter ou s’engager dans une activité ou relation d’affaires, quelle que soit la devise:
- pour, pour le compte de, ou au bénéfice de toute personne, entité ou organisation faisant l’object de Sanctions par la République Française, l’Union européenne, les Etats-Unis, les Nations-Unies, ou, dans certains cas, d’autres sanctions locales dans les territoires dans lesquels le Groupe opère;
- impliquant, directement ou indirectement des territoires sous sanctions dont la Crimée/Sébastopol, Cuba, l’Iran, la Corée du Nord ou la Syrie;
- impliquant des institutions financières ou des territoires qui pourraient être liés à, ou contrôlés, par des organisations terroristes, reconnues en tant que telles par les autorités compétentes en France, au sein de l’Union européenne, des Etats-Unis ou de l’ONU.
- Le filtrage de nos bases clients et des transactions, raisonnablement conçu pour assurer le respect des lois applicables;
- Des systèmes et processus visant à détecter les opérations suspectes, et effectuer les déclarations de soupçon auprès des autorités concernées;
- Un programme de conformité raisonnablement conçu pour prévenir et détecter la corruption et le trafic d’influence conformément à la loi « Sapin II », au U.S FCPA, et au UK Bribery Act.
Dans ce cadre, nous sommes amenés à faire appel :
- à des services fournis par des prestataires externes tels que Dow Jones Factiva (fourni par Dow Jones & Company, Inc.) et le service World-Check (fourni par les prestataires REFINITIV, REFINITIV US LLC et London Bank of Exchanges) qui tiennent à jour des listes de PPE;
- aux informations publiques disponibles dans la presse sur des faits en lien avec le blanchiment d’argent, le financement du terrorisme ou des faits de corruption ;
- à la connaissance d’un comportement ou d’une situation à risque (existence de déclaration de soupçons ou équivalent) qui peuvent être identifiés au niveau du Groupe BNP Paribas.
Nous procédons à ces contrôles lors de l’entrée en relation, mais également tout au long de la relation que nous entretenons avec vous, sur vous-même, mais également sur les transactions que vous réalisez. A l’issue de la relation et si vous avez fait l’objet d’une alerte, cette information sera conservée afin de vous identifier et d’adapter notre contrôle si vous entrez de nouveau en relation avec une entité du Groupe BNP Paribas, ou dans le cadre d’une transaction à laquelle vous êtes partie.
Pour répondre à nos obligations légales, nous échangeons entre entités du Groupe BNP Paribas des informations collectées à des fins de LCB/FT, de lutte contre la corruption ou d’application des Sanctions internationales. Lorsque vos données sont échangées avec des pays hors de l’Espace Economique Européen ne présentant pas un niveau de protection adéquat, les transferts sont encadrés par les clauses contractuelles types de la Commission Européenne. Lorsque pour répondre à des réglementations de pays non-membres de l’UE, des données complémentaires sont collectées et échangées, ces traitements sont nécessaires pour permettre au Groupe BNP Paribas et à ses entités de respecter à la fois leurs obligations légales, et d’éviter des sanctions localement ce qui constitue notre intérêt légitime.
Annexe 2
Durées de conservation des données
Les durées de conservation correspondent aux délais pendant lesquels nous pouvons être amenés à traiter la donnée collectée.
En l’absence de conclusion d’un contrat
Gestion de la prospection
SI vous êtes un prospect, nous conservons vos données pendant un délai de 3 ans à compter de leur collecte ou du dernier contact émanant de vous.
Au terme de ce délai, nous pourrons reprendre contact avec vous pour vous demander si vous souhaitez toujours recevoir des sollicitations commerciales. En l’absence de réponse positive, nous supprimerons vos données.
Données de santé
Les données de santé sont conservées pendant une durée maximale de 5 ans à compter de leur collecte ou du dernier contact émanant de vous (2 ans en base active et 3 ans en archivage intermédiaire).
Cette durée se justifie dans la mesure où nous devons pouvoir répondre à vos demandes en cas de contestation à la suite d’un refus ou mise en cause de votre responsabilité, ou en cas de demandes de médiation.
Statistiques de mesures d’audience
Les cookies traceurs ont une durée de vie de 13 mois maximum et les informations collectées par l’intermédiaire de ces traceurs sont conservés pendant 25 mois maximum.
Lorsqu’un contrat est conclu
La durée de conservation tient compte de deux paramètres :
- la durée de l’engagement ;
- le délai de prescription (c’est-à-dire le délai pendant lequel le bénéficiaire du droit peut agir pour demander à en bénéficier, dont le point de départ varie en fonction de l’action).
Enfin, d’une façon générale, sur le plan comptable, nous devons être en mesure de présenter, pendant une durée de 10 ans, tout document nécessaire pour prouver le paiement et le montant du paiement.
1/ Durées de conservation légales ou réglementaires applicables aux sociétés d’assurance
Nous prenons en compte :
- les délais de conservation des documents sur lesquels peuvent s’exercer les droits de communication, d’enquête et de contrôle des autorités fiscales : 6 ans (dans certains cas 10 ans) à compter de la date de la dernière opération mentionnée sur les livres ou registres ou de la date à laquelle les documents ou pièces ont été établis (article L.102 B du Livre des procédures fiscales);
- les délais de conservation des documents et informations relatifs au client et aux opérations faites par ceux-ci dans le cadre de la lutte contre le blanchiment et le financement du terrorisme: 5 ans à compter de la clôture de leurs comptes ou de la cessation de la relation ou à compter de l’exécution des opérations. (article L. 561-12 du Code monétaire et financier).
- les délais de conservation de l’écrit qui constate les contrats conclus par voie électronique et portant sur une somme supérieure à 120€ : 10 ans à compter de la conclusion du contrat (L. 213-1 du Code de la consommation).
2/ Durées de conservation et règles de prescription propres aux contrats d’assurance
Nous prenons en compte, pour chaque type de contrat, les délais de prescription prévus par le Code civil et le Code de procédure pénale et les délais de prescription spécifiques prévus par le Code des assurances.
Garanties Responsabilité Civile
- En cas de sinistre matériel, les données sont conservées le temps de gestion du sinistre et jusqu’à 10 ans à compter de sa clôture.
- En cas de sinistre corporel, les données sont conservées le temps de gestion du sinistre et jusqu’à 50 ans à compter de sa clôture.
-
En cas d’absence de sinistre:
- Pour les garanties RC en base « réclamation »: Selon la durée de la garantie subséquente, les données rattachées au contrat peuvent être conservées 12 ans à compter de la résiliation du contrat.
- Pour les garanties RC en base « fait dommageable »: Les données rattachées au contrat peuvent être conservées 22 ans à compter de la résiliation du contrat (20 ans selon la prescription prévue par le Code civil pour l’action de la victime contre le responsable + 2 ans selon la prescription prévue par le Code des assurances pour l’assuré contre son assureur).
Garanties dommages (hors cas particuliers)
Les données sont conservées 10 ans à compter de la clôture du sinistre ou de la résiliation du contrat.
Assurance vie – En cas de vie
Les données sont conservées 30 ans à compter du rachat total ou de la résiliation.
Assurance vie – En cas de décès
Les données sont conservées 30 ans à compter du décès.
Assurance Emprunteur
Les données sont conservées 20 ans à compter de la fin des engagements contractuels.
Assurance complémentaire - Prévoyance
Les données sont conservées 20 ans après le paiement de la prestation ou de la résiliation du contrat.
Assurance de produits affinitaires
Les données sont conservées 5 ans à compter de la résiliation du contrat.
Engagement pour la protection de vos données personnelles
L'utilisation de notre service signifie que vous avez lu et accepté les termes exposés ci-après. Par conséquent, prenez le temps de les lire attentivement.
Nous ne vendrons jamais vos données à des tiers, ni ne les utiliserons à des fins autres que notre activité principale !
Nous avons à cœur de conserver vos renseignements personnels en toute sécurité, et nous mettons tout en œuvre pour les protéger.
Nous ne collectons que des informations dont nous avons besoin pour mener nos activités, améliorer nos produits, fournir des prix adéquats, nous aider à commercialiser nos produits et à prévenir la fraude, le tout en conformité avec la loi applicable sur la protection des données.
Pour cela, nous recueillons des données telles que la localisation générale, des informations réseau et d'autres indicateurs.
Et maintenant, pour la version juridique...
Dernière mise à jour : Décembre 2022
Vous utilisez maintenant le site Web de Lemonade France (« Site Web »), sur lequel nous proposons des services personnalisés ainsi que des informations sur notre entreprise et nos services. Lemonade propose également une application mobile que vous pouvez télécharger sur un appareil mobile (« Appli »), à laquelle la présente Politique de Protection des Données Personnelles s'applique également. La transparence et l'intégrité pendant le traitement de vos données à caractère personnel sont très importantes pour nous. Nous respectons la réglementation relative à la protection des données, notamment le Règlement général sur la protection des données (« RGPD ») ainsi que les dispositions de la Loi Informatique et Libertés 2.
Dans la présente Politique de Protection des Données Personnelles, nous décrirons les types d'informations et de données à caractère personnel collectées lorsque vous visitez notre Site ou Appli définis ci-dessus (« Service Internet »), en ce qui concerne l’intérêt que vous portez à nos produits et services d’assurance, ainsi que les droits dont vous disposez à l’égard de vos données à caractère personnel. Veuillez noter que certaines parties de la présente Politique de Protection des Données Personnelles ne s'appliquent qu'au traitement du Site et/ou de l'Appli en raison de différences techniques entre les deux.
I. Responsabilité des données à caractère personnel
La responsabilité du traitement des données à caractère personnel incombe à
Lemonade Insurance N.V.
Spuistraat 112A, 1012 VA, Amsterdam
Directeur : Jonathan Jaffe
Email : contact@lemonade.com
Lorsque la présente déclaration sur la protection des données emploie le terme « nous », il s'agit dans chaque cas de la société précitée.
Notre Délégué à la Protection des Données peut être contacté par e-mail à l’adresse indiquée ci-dessus.
II. Principes de base
Nous ne traitons vos données à caractère personnel qu’en conformité avec la réglementation en matière de protection des données, notamment lorsqu'une disposition légale nous permet de le faire, pour permettre l’exécution d’un contrat entre nous, pour poursuivre notre intérêt légitime au développement de nos activités, ou lorsque vous avez donné votre consentement. Cela s'applique également lors du traitement des données à caractère personnel à des fins de marketing et de publicité.
Dans le cadre de nos Services Internet, nous recueillons également des informations qui, en tant que telles, ne permettent pas de vous identifier en personne. Dans certains cas, en particulier en combinaison avec d'autres données, ces informations peuvent encore être considérées comme des « données à caractère personnel » au sens des lois sur la protection des données. En outre, par le biais des Services Internet, nous recueillons également les informations qui ne nous permettent pas de vous identifier directement ou indirectement ; c'est le cas des informations agrégées sur tous les utilisateurs de ce Site.
III. Quelles sont les données que nous traitons ? Pour quelles finalités et sur quelle base juridique le traitement se fonde-t-il ?
Lors du téléchargement de l'Appli, les informations sont transmises à l'App Store. Nous ne sommes pas en mesure d'influencer ce type de collecte de données et nous n’en sommes pas responsables. Nous traiterons ces données uniquement dans la mesure nécessaire pour le téléchargement de l'Appli sur votre appareil mobile.
En outre, vous pouvez accéder à certaines parties publiques de notre Service Internet sans renseigner vos données à caractère personnel (comme votre nom, votre adresse postale ou votre adresse électronique). Cependant, nous collectons l’adresse IP utilisée lors de votre session afin de vous permettre d'accéder à notre Service Internet. Sur notre Site et dans notre Appli, nous utilisons certains outils d'analyse et avons intégré des fonctionnalités via des fournisseurs tiers. Nous proposons également certaines fonctionnalités sur notre Service Internet pour lesquelles nous devons collecter des données à caractère personnel.
Nous collectons et traitons des données à caractère personnel sur notre Service Internet comme suit :
-
Fichiers journaux : Si vous visitez notre Site, notre serveur web stockera automatiquement les données et informations relatives à l'appareil et au navigateur que vous utilisez. Cela pourrait inclure des informations techniques telles que le navigateur, le type de système et l'adresse IP. Nous traitons ces informations techniques dans les fichiers journaux de nos systèmes. Nous traitons les informations techniques afin de vous permettre d'accéder à notre Service Internet et de sécuriser le fonctionnement de notre Service Internet et la sécurité de nos systèmes informatiques. La base légale de ce traitement de données est l'art. 6 al. 1 lit. f du RGPD (intérêt légitime à faire fonctionner notre Site Web de manière efficace). Dans certains cas, nous stockons des données et informations relatives à l'appareil et au navigateur que vous utilisez pour optimiser notre Service Internet. Dans ce cas, la base légale du traitement des données est l'art. 6 al. 1 lit. a du RGPD (consentement).
-
Inscription et devis : Dans le cadre de notre Service Internet, nous vous offrons la possibilité de vous inscrire. Cela est nécessaire pour obtenir un calcul des coûts de la couverture d'assurance souhaitée et une offre de conclusion d'un contrat d'assurance. Pour cela, nous vous demandons votre nom, votre adresse e-mail, les personnes avec lesquelles vous vivez, votre état civil, adresse postale, date de naissance et, si vous décidez d’acheter une police d’assurance, vos informations de paiement. Ceci est nécessaire pour établir l'assurabilité ou, le cas échéant, le niveau de prime d'assurance potentielle pour vous et pour la gestion de votre contrat. Le traitement de ces données est nécessaire dans chaque cas pour prévenir la fraude, mettre à votre disposition le devis souhaité pour le calcul des coûts et pour pouvoir vous envoyer une offre appropriée par e-mail, le cas échéant, avec la fourniture d'informations complémentaires sur la conclusion d'un contrat d'assurance. Le traitement sert donc de préparation à la conclusion d'un éventuel contrat d'assurance entre nous. Ainsi, la base juridique de la collecte et du traitement des données est l'art. 6 al. 1 lit. b du RGPD (exécution du contrat). Si vous demandez à souscrire un contrat d’assurance via un intermédiaire, comme un site de comparateur de prix, nous pouvons également recevoir des données à caractère personnel de cet intermédiaire dans le cadre de votre demande, notamment votre nom, adresse, adresse email, informations de paiement, informations relatives à votre logement et l’historique de vos déclarations de sinistre.
-
Processus de demande : Si vous décidez d'accepter le devis, vous avez la possibilité de conclure le contrat d'assurance avec nous directement en ligne, comme expliqué plus en détail lors de la procédure de demande. Dans ce contexte, vous pouvez également, dès réception de notre offre légale, transmettre vos informations de paiement aux fins de payer les primes d'assurance dues et accepter notre offre en ligne et nous pouvons vous demander votre numéro de téléphone pour vous contacter si besoin en relation avec votre police d'assurance. Après la conclusion de votre contrat d'assurance, vous pourrez à tout moment accéder à d'autres informations sur votre compte, notamment en ce qui concerne l'assurance souscrite, et éventuellement inclure d'autres informations ou, le cas échéant, demander des ajouts à votre contrat d'assurance. Par la suite, nous vous enverrons la police d'assurance par e-mail. Ainsi, la base légale de la collecte et du traitement des données est l'Art. 6 al. 1 lit. b du RGPD (exécution du contrat).
-
Contrat d'assurance y compris la gestion des sinistres : Pour accéder à votre compte ainsi qu'en ce qui concerne l'administration de votre contrat d'assurance, par exemple aux fins de facturation ou de traitement des réclamations, nous pouvons vous demander de saisir des données déjà fournies lors de la procédure d’inscription et/ou de demande (notamment aux fins d'identification). En outre, nous demanderons une vidéo de vous décrivant les dommages et des preuves à l'appui de votre demande, par exemple un rapport de police, les coordonnées de votre propriétaire, des factures ou reçus, afin de prévenir les réclamations frauduleuses et protéger nos droits. Vous pouvez soumettre les détails de votre réclamation via l’application ou en nous contactant. La base légale du traitement des données à caractère personnel visant à prévenir les réclamations frauduleuses est notre intérêt légitime, art. 6 al. 1 lit. f du RGPD. La base légale de l’exécution du contrat d'assurance entre vous et nous est l'art. 6 al. 1 lit. b du RGPD (exécution du contrat).
-
Contact après le début du processus d'inscription : Si vous avez déjà commencé à saisir les informations requises pour votre devis, y compris votre adresse e-mail, mais que vous n'avez pas terminé, nous pouvons vous contacter pour vous rappeler de compléter votre demande, à condition que vous ayez consenti à obtenir des mises à jour et des offres de produits de notre part. La base légale pour cette finalité est l'art. 6 al. 1 lit. f (intérêt légitime à vous aider à remplir votre demande) pour recevoir des emails à caractère promotionnel. Vous pouvez toujours demander de ne plus recevoir d'autres e-mails non essentiels de notre part.
-
Contacter le support : Vous pouvez également nous contacter via le formulaire de contact sur le Site Web ou par téléphone. Nous collectons toutes les données que vous nous fournissez et nous les conservons dans la mesure nécessaire pour traiter votre demande. Les appels peuvent être enregistrés à des fins de qualité, de formation et de preuve. Si nécessaire, les données seront stockées plus longtemps après l'achèvement du traitement à titre de conservation de preuves. La base légale est l'art. 6 al. 1 lit. a du RGPD (consentement).
-
Violations de vos obligations : En cas de violation significative de vos obligations légales ou contractuelles ou d’existence de raisons sérieuses de soupçonner une telle violation, en cas de comportement grave ou inapproprié observé à l’égard du personnel de Lemonade (prises de contact répétées confinant au harcèlement, propos injurieux, agressivité etc.), en cas de communication par vos soins de données personnelles ou d’informations requises pour les besoins du contrat d’assurance qui seraient délibérément inexactes, ou encore en cas de fraude ou tentative de fraude, nous, ou nos fournisseurs de services, pouvons utiliser vos données à caractère personnel pour empêcher que vous contactiez nos services directement par téléphone, par email, ou à travers notre formulaire de contact sur le Site Web. Nous traitons ainsi vos données dans notre intérêt légitime, notamment aux fins de protection de nos collaborateurs employés au sein des équipes de services support. La base légale est l'Art. 6 al. 1 lit. f du RGPD. Vous serez personnellement informé si un tel comportement devait vous être reproché. Vous aurez alors la faculté, dans un délai raisonnable, de vous conformer à nos demandes, de cesser le comportement reproché ou de vous opposer à la mesure de blocage envisagée. Vous pouvez vous opposer au traitement de vos données pour cette finalité si vos intérêts l’emportent sur notre intérêt légitime. Vos données peuvent être conservées aux fins de blocage pour une durée qui ne saurait excéder deux ans.
-
Prévention de la fraude : Dans certains cas, nous conserverons et traitons les données à caractère personnel collectées auprès de parties intéressées, même si aucun contrat d'assurance n'est conclu. Il s'agit de détecter et de prévenir la fraude, les tentatives de fraude et/ou d'autres activités nuisibles et/ou illégales. Cela sert à maintenir nos intérêts légitimes dans la prévention de la fraude et des comportements illégaux et préjudiciables. La base légale est l'Art. 6 al. 1 lit. f du RGPD.
-
Informations publicitaires par e-mail : Si vous avez accepté de recevoir des mises à jour de produits et des offres de notre part, nous traiterons votre adresse e-mail, et éventuellement, les informations incluses dans votre compte sur la base de votre consentement correspondant, afin de pouvoir vous envoyer des informations concernant nos services, nos offres et nos activités dans le domaine de l'assurance habitation et responsabilité civile. Vous pouvez toujours demander de ne plus recevoir d'autres e-mails non essentiels de notre part. En outre, nous pouvons être amenés à évaluer les données recueillies pendant la délivrance et la récupération de nos e-mails à des fins d'analyse et d'amélioration de nos communications. Vos données à caractère personnel dans le cadre d'un abonnement par e-mail ne seront pas divulguées à des tiers à d'autres fins que de nous permettre d'envoyer techniquement des communications et d'analyser les résultats de nos communications par l'intermédiaire de nos fournisseurs techniques. Nous traiterons vos données exclusivement pour la sélection de contenus individualisés et pour l'envoi de mises à jour et d’offres de produits si vous y avez préalablement consenti. La base légale est l'art. 6 al. 1 lit. a du RGPD.
-
Évaluations statistiques : Si nécessaire, nous examinons vos données à caractère personnel aux fins d'évaluer vos préférences afin de permettre une commercialisation axée sur vos intérêts, un adressage individuel et une optimisation continue de nos processus commerciaux sous forme statistique. Nous le faisons afin de mieux comprendre ce que nos clients attendent de nous. En outre, ces évaluations nous aident dans la détection de fraudes, et dans la révision et le maintien de la sécurité ; nous effectuons ce traitement de données afin de préserver nos intérêts légitimes ; la base légale est l'art. 6 al. 1 lit. f du RGPD.
-
Candidatures professionnelles : Si vous répondez à une offre d’emploi, nous collectons les informations nécessaires afin de traiter votre candidature ou vous engager comme employé. Ces informations peuvent inclure notamment vos coordonnées et votre historique de formation professionnelle. Nous avons un intérêt légitime à évaluer les candidats pour un potentiel emploi. La base légale de ce traitement est l’art. 6 para. 1 al. 1 (f) RGPD.
-
Modules sociaux : Sur notre Site, nous utilisons des modules de sites de réseaux sociaux qui vous permettent de mener des activités en ce qui concerne le contenu de notre Service Internet (également les « Modules Sociaux »). Si vous êtes inscrit sur le réseau social respectif et que vous y êtes connecté, vous pouvez communiquer directement avec le réseau social. Vous pouvez également empêcher le chargement de Modules Sociaux avec add-ons pour votre navigateur par exemple avec le bloqueur de script « NoScript » (http://noscript.net/). La base légale de la fourniture de modules sociaux sur notre Service Internet est votre consentement art. 6 al. 1 lit. a du RGPD.
-
Module social Facebook : Un module Facebook peut être intégré à notre Site. Facebook est exploité par Facebook, Inc. (1601 South California Avenue, Palo Alto, CA 94304, États-Unis d'Amérique - « Facebook »). Le module Facebook peut être reconnu à partir du logo Facebook ou du bouton « j’aime » ou partager. En outre, en tant qu'opérateur de ce Service Internet, nous n'avons aucune connaissance de l'utilisation ultérieure des données (à caractère personnel) par Facebook. D'autres informations sur l'utilisation des données par Facebook sont disponibles dans la politique de confidentialité de Facebook.
-
Module social Twitter : Sur ce site Web, les Plug-Ins Sociaux du réseau social Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, États-Unis d'Amérique (« Twitter ») pourraient être intégrés. Ces boutons peuvent être reconnus par des termes comme « Twitter » ou « Suivre » en lien avec un oiseau bleu stylisé sur ce site Web. Ces Modules Sociaux permettent de partager des commentaires sur les pages Web de notre Site Web ou d'être suivis sur Twitter. Si vous ouvrez une page Web sur notre présence en ligne qui contient un tel bouton, votre navigateur établira automatiquement une connexion directe aux serveurs de Twitter. Twitter transmet directement le contenu du module Twitter à votre navigateur, ce qui pourrait permettre à Twitter d'affecter votre visite de nos pages Web à votre compte utilisateur. Nous tenons à indiquer que, en tant qu'exploitant de ce site Web, nous n'avons aucune connaissance de l'utilisation ultérieure des données (à caractère personnel) par Twitter. D'autres informations sur l'utilisation des données par Twitter sont disponibles dans la politique de confidentialité de Twitter.
-
Module social LinkedIn : En outre, sur ce site Web, les Modules Sociaux du réseau social LinkedIn exploités par LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis d'Amérique (« LinkedIn ») pourraient être intégrés. Les modules LinkedIn peuvent être reconnus sur notre Site Web via le logo LinkedIn ou le bouton « Recommander ». Ces modules sociaux permettent de partager des recommandations sur les pages Web de notre Site Web ou d'être suivis sur LinkedIn. Cela pourrait permettre à LinkedIn d'affecter votre visite de nos pages Web à votre compte utilisateur. Si vous visitez une page Web sur notre présence en ligne qui contient un tel bouton, votre navigateur établira automatiquement une connexion directe aux serveurs de LinkedIn. LinkedIn transmettra directement le contenu de son Module Social à votre navigateur. Nous tenons à indiquer que, en tant qu'exploitant de ce Site, nous n'avons aucune connaissance de l'utilisation ultérieure des données (à caractère personnel) par LinkedIn. Pour plus de détails sur la collecte de données (finalité, champ d'application, traitement ultérieur, utilisation) et sur vos droits et options de paramétrage, veuillez consulter la politique de confidentialité de LinkedIn.
-
-
Connexion avec Facebook : Nous pourrions également vous offrir la possibilité de vous inscrire sur notre Service Internet en utilisant la fonctionnalité « Se connecter avec Facebook » de Facebook afin de raccourcir la procédure d'inscription ou de connexion pour vous. Pour vous connecter, vous êtes redirigé vers le site Facebook, où vous pouvez vous connecter avec vos données d'utilisateur, si vous le souhaitez. De ce fait, votre profil Facebook et notre portail sont liés. Par ce biais, nous recevons les informations suivantes de la part de Facebook : Identifiant Facebook, nom, adresse e-mail. Nous utilisons ces données pour vous identifier, pour être en mesure de fournir les services contractés. Si vous choisissez de vous connecter avec Facebook, Facebook recevra des informations vous concernant, notamment le fait que vous avez visité notre portail. D'autres informations sur Facebook-Connect et les paramètres de confidentialité sont disponibles dans la politique de confidentialité de Facebook. La base légale est votre consentement dans le cadre de l'utilisation des connexions avec Facebook (art. 6 al. 1 lit. a du RGPD) ou, le cas échéant, nos intérêts légitimes concernant la fourniture de cette fonctionnalité afin de simplifier la procédure d'inscription ou de connexion (art. 6 al. 1 lit. f du RGPD).
-
Page Facebook : En plus de notre Service Internet, nous maintenons une présence sur Facebook (« Site Institutionnel ») et notre Service Internet contient des liens vers ce Site Institutionnel. Si vous ouvrez le Site Institutionnel, Facebook traitera des données à caractère personnel et peut-être aussi lorsque vous n'êtes pas connecté à Facebook lors de son ouverture. Nous recevons des statistiques de Facebook détaillées sur le contenu, mais exclusivement basées sur des informations agrégées concernant l'utilisation de notre Site Institutionnel sur Facebook. À partir de ces statistiques, il est possible de voir, par exemple, la fréquence ou, le cas échéant, le nombre de visiteurs ayant visité le Site Institutionnel ou le contenu individuel de ce site qui a été visualisé ou, par exemple, évalué. Sur la base de ces statistiques, nous ne sommes pas en mesure de visualiser les personnes exactes qui ont visité le Site Institutionnel, qui ont cliqué sur du contenu individuel ou qui l’ont évalué. Sur le Site Institutionnel, comme c'est généralement le cas sur Facebook, il est cependant possible de voir quel utilisateur Facebook a évalué ou commenté du contenu. D'autres informations sur l'utilisation des données par Facebook sont fournies par Facebook dans sa politique de confidentialité.
-
Programme de parrainage : Nous pouvons également vous offrir la possibilité d’adhérer à un programme de parrainage. Vous recevrez un lien personnel que vous envoyez à vos contacts. Nous enregistrerons les contacts qui ont correctement utilisé votre lien et toute information nécessaire pour exécuter le programme de parrainage. La base légale pour cette finalité est donc l’exécution de notre contrat concernant le programme de parrainage et notre intérêt légitime à rechercher de nouveaux clients.
-
Cookies : Afin de rendre nos services aussi conviviaux que possible, nous utilisons des cookies dans le cadre de notre Service Internet. Les cookies sont de petits fichiers texte qui sont stockés dans votre navigateur Internet après avoir accédé à notre Site et qui peuvent être attribués à votre ordinateur. Un Cookie contient un ordre caractéristique de signes qui permet une identification claire de votre navigateur lors de l'utilisation répétée de notre Service Internet. Étant donné que les cookies sont stockés sur votre ordinateur ou, le cas échéant, sur votre appareil, vous contrôlez leur utilisation. Vous pouvez configurer votre navigateur de manière à ce qu’il vous informe de l’installation des cookies. De cette façon, l'utilisation de cookies est transparente pour vous. Vous pouvez supprimer les cookies stockés à tout moment (également de manière automatisée). Vous pouvez également refuser le stockage des cookies en utilisant les paramètres de votre navigateur.
Sur notre Site Web, nous utilisons des cookies temporaires et des cookies persistants. Certains cookies sont nécessaires au fonctionnement de notre Site Web et ne peuvent donc pas être désactivés (« Cookies Essentiels »). Nous utilisons d’autres cookies à des fins d’analyse et de marketing, et ceux-ci ne seront pas déployés à moins que vous y consentiez et y adhériez sur notre bannière de cookies. D'autres informations sur les cookies de publicité en ligne et sur la manière d'empêcher leur utilisation figurent sur les sites suivants :
- http://www.youronlinechoices.eu/
- http://www.aboutads.info/choices/ (disponible uniquement en anglais)
- http://www.networkadvertising.org/choices/ (disponible uniquement en anglais)
Les cookies temporaires, en particulier les « cookies de session », sont supprimés de manière automatisée dès que vous quittez notre Site. Ces cookies stockent un « identifiant de session » par lequel différentes demandes sont attribuées au Site. De ce fait, votre appareil sera reconnu lorsque vous utiliserez à nouveau notre Site. Les cookies de session seront supprimés lorsque vous vous déconnectez ou fermez votre navigateur.
Les cookies persistants seront supprimés de manière automatisée après un certain temps, qui varie selon le cookie. Vous pouvez configurer les paramètres de votre système d'exploitation, afin d'éviter l'acceptation de cookies tiers, ou de tous les cookies.
Dans notre application, nous utilisons différents logiciels de kits de développement (Software Development Kits ou « SDK ») qui nous fournissent des données sur votre utilisation par l'intermédiaire de nos fournisseurs tiers. Si vous souhaitez éviter que ces données ne soient collectées, vous devez fermer l'application et utiliser notre Site Web. En tout état de cause, vous pouvez toujours contacter notre service client via le Site Web comme alternative à l'exécution des fonctionnalités de l’application.
Veuillez noter que si vous avez accédé à d'autres sites du groupe Lemonade en dehors de l'Union européenne ou si vous avez consenti à accepter les cookies de ce site par le passé, vous pouvez avoir reçu des cookies. Si vous souhaitez supprimer ces cookies, reportez-vous à la section « Gérer les cookies ».
-
Analyse et mesure de la plage, (re)marketing : Si vous visitez notre Service Internet ou interagissez avec celui-ci, nous ou nos prestataires de services autorisés utilisons des cookies, des pixels ou d'autres technologies similaires pour vous offrir une expérience utilisateur plus performante, plus rapide et plus sécurisée, ou pour vous présenter des publicités comme expliqué ci-dessous.
-
Réseaux publicitaires : Nous pouvons notamment faire appel à des fournisseurs tiers tels que des réseaux publicitaires et des programmes d'échanges publicitaires qui nous permettent d'inclure de la publicité pour vous sur les sites de tiers. Les opérateurs de ces réseaux publicitaires externes et programmes d'échanges publicitaires peuvent, si vous y consentez, utiliser des cookies tiers, des pixels ou des technologies similaires afin de collecter des données (art. 6 al. 1 lit. a du RGPD). Si vous y consentez, nous déposerons des cookies ou un pixel sur notre propre site afin d'identifier les cas où un utilisateur se rend sur notre Site Web au moyen de la publicité postée sur un autre site Web et réalise certaines actions (par exemple une inscription, une demande de devis ou la conclusion d'un contrat), aux fins de la rémunération du partenaire publicitaire (art. 6 al. 1 lit. a du RGPD).
-
Google Analytics : Nous utilisons les services d'analyse Web Google Analytics de la société « Google Inc. », 1600 Amphitheatre Parkway, Mountain View, 94043 CA, États-Unis d’Amérique, (« Google »). Google Analytics stocke des informations sur votre utilisation de ces sites Web (y compris votre adresse IP) dans les cookies (les informations sur les cookies figurent ci-dessus dans la présente Politique de Confidentialité). Les informations stockées dans les cookies par Google Analytics seront transmises à un serveur Google aux États-Unis, y seront stockées et évaluées. Nous tenons à vous informer du fait que, pour notre présence en ligne, Google Analytics a été étendu pour s’assurer que la capture d'adresses IP (masquage IP) soit anonymisée. Les adresses IP seront normalement raccourcies/abrégées avant le stockage ou, le cas échéant, la transmission aux États-Unis sur les serveurs de Google dans les États membres de l'Union européenne ou, le cas échéant, des pays membres de l'Espace économique européen. Une transmission de l'adresse IP non abrégée/entière sur les serveurs de Google aux États-Unis ne sera effectuée que dans des cas exceptionnels où, là encore, l'adresse IP sera raccourcie avant le stockage.
Sur notre instruction, Google utilise les données transmises pour évaluer votre utilisation de notre présence en ligne, dresser un rapport sur les activités sur le Site Web, ainsi que pour nous fournir d'autres services concernant l'utilisation de nos Sites Web (par conséquent, nous avons signé un contrat de traitement des données avec Google). L'utilisation de Google Analytics a donc pour but d'améliorer en permanence notre présence en ligne et d'optimiser votre expérience utilisateur. Ces activités sont dans notre intérêt légitime pour le traitement des données (art. 6 al. 1 lit. f du RGPD). En outre, en cliquant sur un bouton sur notre bannière de cookies sur notre Service Internet, vous consentez expressément au traitement des données collectées par Google de la manière et aux fins décrites ci-dessus (art. 6 al. 1 lit. a du RGPD).
Si vous souhaitez désactiver ou modifier Google Analytics uniquement en ce qui concerne la présentation de contenus adaptés à vos intérêts, y compris la publicité, sélectionnez « Publicités Google sur Internet » dans les paramètres de Google Adverts.
D'autres informations concernant l'objet et la portée de la collecte des données ainsi que sur le traitement ultérieur et l'utilisation par Google, y compris des informations sur vos droits ou, le cas échéant, sur les options de configuration pour la protection de vos données à caractère personnel figurent sur les liens suivants : https://marketingplatform.google.com/about/analytics/terms/fr/ ainsi que sur https://policies.google.com/privacy?hl=fr.
-
Google Tag Manager : Nous utilisons également Google Tag Manager. Avec ce service, les balises du site Web peuvent être administrées via une interface. Google Tag Manager permet uniquement de configurer des balises. Cela signifie que Google Tag Manager ne place pas de cookies et aucune donnée à caractère personnel n'est recueillie. Google Tag Manager déclenche d'autres balises susceptibles de collecter des données, mais n'accède pas à ces données. Si, au niveau du domaine ou du navigateur, une désactivation de certains sites Web est affectée (voir les détails sur la désactivation des cookies indiqués au-dessus), celle-ci reste en place pour toutes les balises de suivi dans la mesure où elles sont configurées avec Google Tag Manager.
-
Google AdWords / Suivi des conversions : Sur notre Service Internet, nous utilisons également, après avoir obtenu votre consentement, (art. 6 al. 1 lit. a du RGPD) le programme de publicité en ligne « Google AdWords », et à ce titre, son outil de suivi des conversions. Grâce à cet outil, Google AdWords insère un cookie ou un pixel sur votre ordinateur ou, le cas échéant, sur la mémoire de votre appareil mobile, si vous avez été dirigé vers notre Service Internet via une annonce Google. Ces cookies sont désactivés au bout de 30 jours. Ils ne sont pas utilisés à des fins d’identification personnelle. Si l'utilisateur visite certaines pages de notre Service Internet et que le cookie est toujours actif, nous ainsi que Google sommes en mesure de voir que vous avez cliqué sur l'annonce et que vous avez été redirigé vers notre site. Nous, ainsi que tous les autres clients de Google-AdWords, recevons des cookies différents. Les cookies concernés par nos annonces Google ne peuvent donc pas être suivis au-delà de notre Service Internet.
Les informations obtenues dans le cadre du suivi des conversions servent à générer des statistiques sur les conversions pour nos besoins. Ces statistiques nous permettent de connaître le nombre total d'utilisateurs qui ont cliqué sur une annonce et ont été redirigés vers un site avec une balise de suivi des conversions. Toutefois, nous ne recevons aucune information qui permettrait potentiellement de vous identifier.
Si vous ne souhaitez pas utiliser le suivi des conversions, vous pouvez désactiver le cookie de conversion dans les paramètres de votre navigateur. Plus d'informations à ce sujet figurent dans la Déclaration de Protection des Données de Google.
Vous pouvez également ajuster vos paramètres pour Google Advertising dans les paramètres des annonces Google.
-
FinanceAds : Après avoir obtenu votre consentement (art. 6 al. 1 lit. a du RGPD) nous utilisons également le programme de suivi des conversions de financeAds International GmbH (« financeAds »). financeAds insère un cookie sur votre ordinateur ou votre appareil mobile, si vous avez été dirigé vers notre site Web via un partenaire du réseau publicitaire de financeAds (site Web ou application mobile). Ces cookies sont désactivés au bout de 30 jours et ne sont pas utilisés à des fins d’identification personnelle. Les informations obtenues dans le cadre du suivi des conversions servent à générer des statistiques, que vous ayez ou non été redirigés vers notre site par un partenaire financeAds et que vous avez ou non conclu un contrat d’assurance avec nous. Cela nous permet de verser aux partenaires du réseau publicitaire une commission dite de « lead » ou de « vente » pour chaque inscription ou souscription effectuée avec succès. Plus d'informations à ce sujet figurent dans la politique de confidentialité de financeAds. Vous avez la possibilité de désactiver le suivi des conversions par financeAds. Pour ce faire, consultez-la ici.
-
Awin : Nous travaillons avec Awin, qui nous aide à mener ces campagnes de marketing d'affiliation. La politique de confidentialité d'Awin est accessible à l'adresse https://www.awin.com/fr/politique-de-confidentialite, et elle comprend des informations sur vos droits à l'égard du traitement de vos données par leur soin. Dans certains cas, Awin peut maintenir un profil limité qui vous concerne, mais qui ne révèle pas votre identité, votre comportement en ligne ou d'autres caractéristiques personnelles. Ce profil n'est utilisé que pour comprendre si un renvoi est entamé sur un appareil et complété sur un autre appareil. Dans certains cas, Awin et les référents de clients potentiels peuvent recevoir et traiter vos données à caractère personnel aux fins de la réalisation de campagnes de marketing d'affiliation avec nous. Nous recevons également des données à caractère personnel d'Awin et des référents de clients potentiels, qui peuvent être classées comme : données relatives aux cookies, données relatives au site Web, application ou autre technologie à partir de laquelle un client potentiel a été recommandé et informations techniques relatives à votre appareil ou un identifiant attribué individuellement à votre transaction, que Awin peut affecter aux données susmentionnées dans son système. Ce cookie est déployé avec votre consentement (art. 6 para 1 lit a du RGPD).
-
Pixel Facebook : Après avoir obtenu votre consentement, notre Site Web utilise un pixel de remarketing Facebook. Ce pixel permet d’établir une connexion directe aux serveurs de Facebook lorsque vous visitez notre Site Web. De ce fait, le serveur Facebook est informé que vous avez visité le Site Web et Facebook affectera ces informations à votre compte d'utilisateur Facebook personnel. Pour protéger votre vie privée, nous n'utilisons pas la fonction dite « d'alignement étendu », dans laquelle ces informations pourraient être complétées par des données à caractère personnel supplémentaires (ex. adresse e-mail).
D'autres informations sur la collecte et l'utilisation des données par Facebook ainsi que sur vos droits et options correspondants pour protéger votre vie privée figurent dans la politique de confidentialité de Facebook. Autrement, vous pouvez désactiver ou ajuster ces fonctionnalités ici.
-
Mixpanel : Nous utilisons également le service d'analyse web Mixpanel, afin d'obtenir des données sur l'utilisation de notre Site Web à des fins internes, exploité par Mixpanel, Inc., 405 Howard St, Floor 2, San Francisco, CA 94105, États-Unis d’Amérique (« Mixpanel »). Mixpanel est tenu de maintenir des niveaux de protection des données appropriés. Si vous donnez votre consentement (art. 6 al. 1 lit. a du RGPD), Mixpanel insérera un cookie sur votre appareil qui enregistre également votre comportement utilisateur sur le Site Web et nous aide à prévenir la fraude (récupération des pages et activités sur les pages). Ces données sont ensuite analysées par Mixpanel et nous sont transmises.
Si vous voulez empêcher cela, vous pouvez le faire par l'intermédiaire de la fonction « Ne pas suivre » en paramétrant un cookie de désactivation. Veuillez noter qu'en paramétrant ce cookie, seul le navigateur que vous utilisez est affecté. La collecte et l'utilisation de vos données dans d'autres navigateurs restent possibles, jusqu'à ce que vous ayez désactivé Mixpanel sur ces navigateurs également. En outre, la collecte de données utilisateur peut reprendre si vous supprimez le cookie de désactivation. D'autres informations sur l'utilisation des données par Mixpanel figurent dans la politique de confidentialité de Mixpanel.
-
Bing : Notre Site Web utilise des pixels de la plateforme publicitaire Bing Ads. Les données sont collectées et stockées et servent à créer des profils d'utilisation anonymes. Il s'agit d'un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis d'Amérique. Ce service nous permet de suivre les activités des utilisateurs sur notre Site Web lorsqu'ils y sont redirigés par le biais d'annonces de Bing Ads. Si vous arrivez sur notre Site Web à partir d’une telle annonce, un pixel est placé sur votre ordinateur et une balise Bing de suivi de conversion universel (Universal Event Tracking) est intégrée à notre Site Web. Il s'agit d'un code qui est utilisé conjointement avec le pixel pour stocker certaines informations non personnelles concernant votre utilisation du site.
Ces pixels sont stockés avec votre consentement (art. 6 al. 1 lit. a du RGPD). L'opérateur du site a un intérêt légitime à analyser le comportement des utilisateurs afin d'optimiser à la fois son site Web et sa publicité. De plus, Microsoft peut utiliser ce que l'on appelle le « cross-device tracking » pour suivre vos modèles d'utilisation sur plusieurs de vos appareils électroniques et est ainsi en mesure d'afficher de la publicité personnalisée sur les sites Web et applications Microsoft. Microsoft est tenu de maintenir des niveaux de protection des données appropriés.
Vous pouvez, à tout moment, désactiver l'analyse de vos modèles d'utilisation et l'affichage de publicités basées sur l'intérêt ici. En outre, vous pouvez régler vos paramètres d’annonces publicitaires Microsoft ici. Pour plus d'informations sur le traitement de vos données à caractère personnel via Microsoft, veuillez consulter la politique de confidentialité de Microsoft.
-
Twitter : Sur le Site, nous utilisons un outil marketing de Twitter avec votre consentement (base juridique art. 6 al. 1 lit. a du RGPD) pour vous présenter des publicités basées sur l'intérêt (« Publicités Twitter ») lors de votre visite sur le réseau social Twitter. À cette fin, un pixel Twitter a été installé sur le Site Web. Ce pixel établit une connexion directe aux serveurs Twitter lorsque vous visitez le Site Web. Le serveur Twitter est informé que vous avez visité notre Site Web et Twitter assigne ces informations à votre compte d'utilisateur Twitter personnel. Afin de protéger votre vie privée, nous n'utilisons pas la fonction dite « tailor-made target group » dans laquelle ces informations pourraient être complétées par d'autres données à caractère personnel (p. ex. adresse e-mail). Plus d'informations sur le Pixel Twitter sont disponibles ici. Pour en savoir plus sur la collecte et l'utilisation des données par Twitter ainsi que sur les droits et options dont vous disposez pour protéger votre vie privée, veuillez vous référer à la politique de confidentialité. Autrement, vous pouvez désactiver cette option dans les paramètres de votre compte Twitter. Pour ce faire, vous devez être connecté à Twitter.
-
Yahoo : Avec votre consentement (art. 6 al. 1 lit. a du RGPD), nous utilisons un outil marketing fourni par Oath, 701 First Avenue, Sunnyvale, CA 94089, États-Unis d'Amérique (« Yahoo ») pour vous présenter des publicités basées sur l'intérêt. À cette fin, un pixel a été installé sur le Site Web. Ce pixel établit une connexion directe aux serveurs Yahoo lorsque vous visitez le Site Web. Plus d'informations sur le pixel Yahoo sont disponibles ici : Pour en savoir plus sur la collecte et l'utilisation des données par Yahoo ainsi que sur les droits et options dont vous disposez pour protéger votre vie privée, veuillez vous référer à la politique de confidentialité de Yahoo. Vous pouvez également ajuster vos paramètres d’annonces publicitaires Yahoo ici.
-
Hotjar : Nous utilisons également le service d'analyse Hotjar à des fins internes afin d'offrir une meilleure expérience à nos clients et d’aider à diagnostiquer les problèmes techniques. Le service est exploité par Hotjar Ltd, St Julians Business Centre, 3, Elia Zammit Street. St Julians STJ 1000, Malte, Europe.
Hotjar est un service technologique qui nous aide à mieux comprendre l'expérience de nos utilisateurs (par ex. combien de temps ils passent sur quelles pages, sur quels liens ils choisissent de cliquer, ce que les utilisateurs aiment et n’aiment pas, etc.) et cela nous permet de créer et de maintenir notre service grâce aux commentaires des utilisateurs. Hotjar utilise des cookies et d'autres technologies pour collecter des données sur le comportement de nos utilisateurs et leurs appareils (en particulier l'adresse IP de l'appareil (capturée et stockée uniquement sous forme anonymisée), la taille de l'écran de l'appareil, le type d'appareil (identifiants uniques de dispositif), des informations sur le navigateur, la localisation géographique (pays seulement), la langue privilégiée pour afficher notre Site Web). Hotjar stocke ces informations dans un profil d'utilisateur pseudonymisé. Ni Hotjar, ni nous, n'utiliserons ces informations pour identifier les utilisateurs individuels ou pour rattacher ces informations à d'autres données sur un utilisateur individuel. Pour plus de détails, veuillez consulter la politique de confidentialité de Hotjar en cliquant sur ce lien.
Ce cookie est déployé avec votre consentement (art. 6 al. 1 lit . a du RGPD). Vous pouvez demander à retirer votre consentement à la création d'un profil d'utilisateur, le stockage par Hotjar de données sur l'utilisation de notre site et l'utilisation par Hotjar de cookies de suivi sur d'autres sites Web en suivant ce lien de désinscription.
-
SDK d’AppsFlyer : Nous analyserons également vos données de session et d'interaction lors de l'utilisation de notre Appli via un service d'AppsFlyer Inc. (111 New Montgomery Street, San Francisco, Californie 94105, États-Unis d'Amérique). AppsFlyer est tenu de maintenir des niveaux de protection des données appropriés. Les données de session et d'interaction ne sont jamais traitées sous forme personnelle, mais sous forme pseudonymisée. D'autres informations sur le traitement des données par AppsFlyer sont disponibles dans la politique de confidentialité du prestataire de services ici.
Ce cookie est déployé avec votre consentement (art. 6 al. 1 lit . a du RGPD). Vous pouvez vous opposer à l'utilisation d'AppsFlyer à tout moment et également avec effet futur en cliquant ici.
Autrement, vous devrez fermer l'application et utiliser notre Site Web à la place. En tout état de cause, vous pouvez toujours contacter notre service client via le site Web comme alternative à l'exécution des fonctionnalités de l’application.
-
Pixel TikTok : Après avoir obtenu votre consentement, notre site Web dispose d'un pixel de remarketing de TikTok. Par le biais de ce pixel, une connexion directe aux serveurs de TikTok est établie lors de votre visite sur notre site Web. Il est ainsi transmis au serveur de TikTok que vous avez visité ce site Web et TikTok attribue cette information à votre compte d'utilisateur personnel.
Vous trouverez de plus amples informations sur la collecte et l'utilisation des données par TikTok ainsi que sur vos droits et possibilités de protection de votre vie privée dans la politique de confidentialité de TikTok. Alternativement, vous pouvez désactiver ou ajuster ces fonctionnalités ici. La base juridique de ce traitement des données est dans chaque cas l'art. 6 para. 1 lit. a GDPR.
-
Snapchat : Sur le site, nous utilisons un outil de marketing de Snapchat, avec votre consentement (Art. 6. Para 1 lit. a du RGPD), pour vous fournir des publicités adaptées à vos intérêts. Ce pixel établit une connexion directe avec les serveurs de Snapchat lorsque vous visitez le Site Web. Le serveur Snapchat est informé que vous avez visité notre Site Web, et Snapchat attribue cette information à votre compte Snapchat personnel. Vous trouverez plus d'informations sur la collecte et l'utilisation des données par Snapchat dans leur politique de confidentialité.
-
IV. Êtes-vous obligé de nous communiquer vos données ?
Les renseignements requis pour la conclusion d'un contrat d'assurance, ainsi que l'inscription à l'information par e-mail, sont dans les domaines respectifs du Service Internet (par exemple dans un formulaire en ligne) et marqués comme des renseignements obligatoires ; si vous ne nous communiquez pas ces renseignements obligatoires, nous ne serons pas en mesure de vous permettre d'utiliser les fonctionnalités respectives.
V. Qui recevra vos données ?
Selon le type de données à caractère personnel traitées par notre société, seuls certains départements/unités organisationnelles ont accès à vos données à caractère personnel. Il s'agit de nos services experts en charge de la prestation de nos services et de notre service informatique. Sur la base du concept de rôles et de droits, l'accès est, au sein de notre société, limité aux fonctionnalités et au champ d'application requis aux fins respectives du traitement.
Nous pouvons également transférer vos données à caractère personnel dans la mesure autorisée par la loi à des tiers externes à notre société. Ces destinataires externes incluent :
- les sociétés affiliées (en particulier Lemonade, Inc., aux États-Unis et Lemonade Agency B.V., aux Pays-Bas), auxquelles nous transférons des données à caractère personnel à des fins administratives internes, pour les besoins de la gestion et la maintenance de notre produit d'assurance, de l'analyse des données, du marketing, du recrutement, du back-office, de la prestation de services d'hébergement et de services informatiques nécessaires à l'exploitation de ce Site Web ;
- les prestataires de services que nous mandatons (notamment les sous-traitants de ces prestataires de services mandatés avec notre consentement), par exemple dans les domaines du marketing, de l’assistance à la clientèle, de l'informatique (notamment l'hébergement ou le recouvrement après sinistre), ou de l'administration des paiements, qui nous fournissent des services sur une base contractuelle spécifique, pouvant inclure le traitement de données à caractère personnel. En particulier nous utilisons les services de marketing et d’assistance à la clientèle pour le traitement et l’exécution des contrats d’assurances de notre société affiliée Lemonade Agency B.V., les services de paiement du groupe Hyperwallet pour les paiements sortants et les services de paiement du groupe Stripe pour les paiements entrants. Le groupe Hyperwallet et le groupe Stripe ont des établissements en dehors de l'UE/EEE, en particulier aux États-Unis. Pour en savoir plus sur le traitement de vos données à caractère personnel, rendez-vous sur https://www.hyperwallet.com/agreements-privacy/ et https://stripe.com/en-fr/privacy) ;
- les organismes non publics et publics dans la mesure où la loi nous impose de transmettre vos données à caractère personnel ;
- Les compagnies d’assurance avec lesquelles nous nous associons pour mener nos obligations légales et réglementaires au titre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, du gel des avoirs, de la lutte contre la corruption et dans le respect des sanctions internationales ;
- les entreprises avec lesquelles nous nous associons pour mener des enquêtes et des estimations de dommages pendant la procédure de réclamation ;
- Pour que nous puissions vous remettre un coupon Amazon.fr dans le cadre de votre participation à notre programme de parrainage ou dans le cadre de nos campagnes marketing (le cas échéant), nous communiquons à Amazon.fr votre adresse e-mail et votre nom. Nous le faisons afin que Amazon.fr vous remette le coupon directement.
- Dans le cadre de la cession d'entreprises, fusion, ou acquisition, nous pouvons partager des informations avec l’autre entité concernée ;
- Autres parties : nous pouvons communiquer vos informations à d’autres tiers non affiliés qui ne sont pas décrits ailleurs dans la présente Politique avec votre consentement.
Nous ne transférerons vos données à des destinataires externes que dans la mesure où ce traitement est nécessaire aux fins autorisées par la loi.
VI. Un processus automatisé de prise de décision sera-t-il utilisé ?
Nous utilisons la prise de décision automatisée dans le cadre de la prestation de notre Service Internet. La prise de décision automatisée, telle que définie à l'Article 22 du RGPD, peut comprendre le profilage, qui consiste en toute forme de traitement automatisé de données à caractère personnel visant à évaluer les aspects personnels relatifs à une personne physique. La prise de décision automatisée est fondée, en plus d'autres facteurs, sur les informations que vous communiquez pendant le processus d’établissement de devis. Nous utiliserons la prise de décision automatisée pour évaluer les informations que vous nous fournissez pour calculer votre profil de risque individuel, afin de déterminer si nous pouvons étendre la couverture d'assurance en votre faveur et, le cas échéant, quelles seront vos limites et vos primes d'assurance, ou pour traiter les réclamations que vous soumettez.
En vertu de certaines lois applicables, vous pouvez avoir le droit à certaines garanties en ce qui concerne la prise de décision automatisée. Plus précisément, vous pouvez demander que le résultat du processus de prise de décision automatisée soit recalculé par un humain, vous pouvez exprimer vos points de vue concernant le processus de prise de décision automatisée ou contester le résultat du processus de prise de décision automatisée et recevoir la notification de l’issue de la contestation. Pour exercer ces droits ou pour plus d'informations sur la prise de décision automatisée, veuillez nous contacter à l'adresse ci-dessous. En demandant une assurance, vous reconnaissez avoir compris que la prise de décision automatisée ou le profilage peut être utilisé(e) selon la description fournie dans la présente politique et que vous consentez à l'utilisation de ces méthodes par Lemonade.
VII. Les données sont-elles transférées vers des pays en dehors de l'UE/EEE ?
Dans certains cas, il peut y avoir un transfert d'informations à des destinataires de ce qu'on appelle les « Pays Tiers ». Les Pays Tiers sont des pays hors de l'UE ou de l'EEE, et on ne peut pas supposer automatiquement que leurs niveaux de protection des données sont conformes à ceux de l'Union européenne.
Dans la mesure où les informations transférées incluent des données à caractère personnel, et que nous ne sommes pas tenus d'effectuer ce transfert en raison d'une obligation légale, nous veillons à ce que, préalablement ce transfert, le Pays Tiers concerné ou le destinataire du Pays Tiers, applique un niveau de protection des données approprié. Cela peut résulter notamment d'une « décision d'adéquation » par la Commission européenne, par laquelle un niveau de protection des données approprié est déterminé pour un Pays Tiers dans son ensemble. Autrement, nous pouvons fonder le transfert des données sur les « Clauses Contractuelles Types ». N’hésitez pas à nous solliciter si vous souhaitez obtenir d'autres informations sur les garanties appropriées de notre conformité à un niveau approprié de protection des données ; nos coordonnées figurent au début de la présente Politique de Protection des Données Personnelles. Informations relatives aux Clauses Contractuelles Types disponibles ici et informations sur les décisions d’adéquation disponibles ici et ici.
Vous pouvez solliciter une copie des clauses contractuelles standard pertinentes en nous contactant à l’adresse contact@lemonade.com.
VIII. Combien de temps vos données seront-elles conservées ?
En général, nous conserverons vos données à caractère personnel uniquement dans la mesure où nous justifions d’un intérêt légitime à réaliser ce stockage, et tant que vos intérêts en ce qui concerne l'interruption ne prévalent pas sur cet intérêt légitime.
En outre, sans aucun intérêt légitime, nous pouvons continuer à stocker vos données lorsque nous sommes légalement tenus de le faire (par exemple, dans le but de satisfaire aux exigences d'archivage). Nous supprimerons vos données à caractère personnel sans aucune action de votre part, dès lors que l'accès aux données n'est plus nécessaire à l’accomplissement de la finalité du traitement, ou que le stockage est par ailleurs illégal.
Les données à caractère personnel que nous devons stocker dans le but de respecter les obligations de conservation seront stockées jusqu'à la fin de la période de conservation correspondante. Lorsque nous stockons des données à caractère personnel exclusivement dans le but d'accomplir des tâches d'archivage, celles-ci sont normalement bloquées de sorte que l'accès n'est possible que lorsqu’il est nécessaire au regard de la finalité de l'obligation de rétention.
IX. Quels sont vos droits ?
-
Droit d'opposition conformément à l'Article 21 du RGPD :
Général : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l'Article 6 al. 1 lit. e ou f du RGPD, y compris un profilage selon l'art. 22 du RGPD fondé sur ces dispositions. En cas d'opposition, nous ne traiterons plus les données à caractère personnel à moins que nous ayons d'autres finalités autorisées pour le traitement.
Opposition à la prospection : Lorsque nous traitons vos données à caractère personnel à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque vous vous opposez au traitement à des fins de prospection, les données à caractère personnel concernées ne seront plus traitées à ces fins.
Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, vous avez la possibilité d'exercer votre droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.
-
Retrait des consentements : Si vous nous avez accordé votre consentement (par exemple en ce qui concerne la réception d'informations par e-mail ou par message texte), vous pouvez retirer ce consentement à tout moment avec effet futur. Nos informations par e-mail contiennent un lien correspondant dans chacune de nos communications non essentielles. Vous pouvez également nous contacter par d'autres moyens, par exemple par courrier postal, ou par e-mail en utilisant l'un des moyens de contact spécifiés sur la première page de la présente Politique de Protection des Données Personnelles.
-
Autres droits des personnes concernées : Sur la base des dispositions suivantes, vous avez le droit, en tant que personne concernée :
- Droit d’accès (article 15 RGPD) : vous avez le droit d’obtenir des informations sur vos données à caractère personnel traitées et d’avoir accès à ces données ;
- Droit de rectification (article 16 RGPD) : si vos données sont inexactes ou incomplètes, vous avez le droit de les faire rectifier ;
- Droit à l’effacement (“droit à l’oubli”) (article 17 RGPD) : vous avez le droit de demander l’effacement de vos données à caractère personnel ;
- Droit à la limitation du traitement (article 18 RGPD) : vous avez le droit de demander à limiter un ou plusieurs traitement(s) de vos données à caractère personnel ;
- Droit à la portabilité des données (article 20 RGPD) : vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine et le droit de transmettre ces données à un autre responsable du traitement ;
Merci de noter que ces droits sont soumis aux conditions figurant dans la présente Politique de Protection des Données Personnelles et à toutes instructions réglementaires dans le cadre d'un traitement spécifique et de la conservation des données.
Pour faire valoir ces droits, contactez-nous via l'un des moyens de contact spécifiés au début de la présente Politique de Protection des Données Personnelles.
En outre, vous avez le droit à tout moment d’introduire une réclamation auprès de l'autorité de contrôle compétente pour la protection des données, art. 77 du RGPD. En France, l’autorité de contrôle est la Commission nationale de l'informatique et des libertés.
X. Comment nous protégeons les données à caractère personnel
Aucune méthode de transmission sur Internet, ni aucune méthode de stockage électronique, n'est entièrement sécurisée. Bien que nous mettons en œuvre des efforts raisonnables pour protéger vos renseignements personnels contre la destruction, la perte, l'altération ou la divulgation, l'accès ou l'utilisation non autorisés, nous ne pouvons pas garantir la sécurité de vos renseignements personnels. Si nous sommes tenus par la loi de vous informer d'une violation de vos renseignements personnels, nous pouvons vous en aviser par voie électronique, par écrit ou par téléphone, si la loi le permet.
Certains de nos Sites Web vous permettent de créer un compte. Bien que des mesures de sécurité aient été mises en place afin de protéger votre compte contre un accès non autorisé, vous devez nous informer de toute utilisation non autorisée de votre mot de passe ou de votre compte.
XI. Confidentialité des mineurs
Nos services ne s'adressent pas aux personnes âgées de moins de 18 ans et ils ne sont pas destinés à être utilisés par ces personnes. Nous ne collectons pas de données à caractère personnel auprès de personnes dont nous savons qu’elles sont âgées de moins de 18 ans.
XII. Modifications apportées à la Politique de Protection des Données Personnelles
Nous pouvons modifier la présente Politique de Protection des Données Personnelles à tout moment en publiant la Politique de Protection des Données Personnelles révisée sur ce Site Web et en indiquant sa date d'entrée en vigueur.
Conditions d’utilisation
concernant l’application « Lemonade Insurance » et le portail Lemonade sur le site www.lemonade.com/fr de Lemonade Insurance N.V. et Lemonade Agency B.V.
- Champ d’application
- 1.1 Les présentes conditions d’utilisation (ci-après les « Conditions d’Utilisation ») s’appliquent à l’utilisation de l’application Lemonade Insurance (ci-après l’« Application ») ainsi que du portail Lemonade sur le site www.lemonade.com/fr (ci-après le « Portail »), tels que mis à disposition par Lemonade Insurance N.V., et Lemonade Agency B.V., Spuistraat 112A, 1012 VA, Amsterdam, Pays-Bas, toutes les deux représentées par Daniel Schreiber, (ci-après, ensemble « Lemonade ») ainsi que de tous les services s’y rapportant et non exclus par les stipulations de l’article 1.2 ci-après des Conditions d’Utilisation (l’Application, le Portail et les services rendus au travers de l’Application et du Portail sont ci-après collectivement dénommés les « Services »).
- 1.2 Les prestations contractuelles éventuelles de toute nature en matière d’assurances, et en particulier l’octroi de garanties d’assurance, ne font pas partie des Services. Les Conditions d’Utilisation ne s’appliquent donc pas aux contrats d’assurance conclus au travers de l’utilisation des Services, lesdits contrats faisant l’objet de conditions générales et particulières spécifiques.
- 1.3 L’utilisation des Services est exclusivement régie par les présentes Conditions d’Utilisation. Aucune dérogation aux présentes Conditions d’Utilisation ne peut s’appliquer sans le consentement écrit de Lemonade.
- 1.4 Le téléchargement de l’Application auprès d’un fournisseur tiers, par exemple via Apple AppStore (pour les appareils iOS) ou Google Play Store (pour les appareils Android) est soumis aux conditions de service du fournisseur tiers concerné.
- Conclusion du contrat ; absence de rémunération
- 2.1 Les Services ne peuvent être utilisés que par des consommateurs dûment enregistrés pour l’utilisation des Services (ci-après les « Utilisateurs Enregistrés »).
- 2.2 La réalisation d’un enregistrement réussi vaut conclusion d’un contrat d’utilisateur
- Afin de vous enregistrer pour l’Application, vous devez installer l’Application sur un appareil mobile et l’ouvrir pour exécuter la procédure d’enregistrement.
- Les données demandées par l’Application, ou, le cas échéant, au travers du Portail, doivent être fournies de façon exhaustive et exacte ; les erreurs peuvent cependant être corrigées à tout moment. Afin de détecter les erreurs pendant la saisie des données, Lemonade met à disposition de l’utilisateur des moyens techniques sous la forme d’un contrôle général d’exhaustivité (vérification de ce que tous les champs obligatoires ont été remplis).
- Si l’activation par l’utilisateur est réussie, Lemonade crée au nom de ce dernier un compte utilisateur individuel et l’en informe par une notification dans l’Application ou une information sur le site. Cette information sur la création effective d’un compte utilisateur met fin à la procédure d’enregistrement et vaut conclusion entre Lemonade et l’Utilisateur Enregistré d’un contrat d’utilisateur pour l’utilisation des Services.
- 2.3 Le texte de l’accord contractuel est archivé par Lemonade. L’utilisateur peut à tout moment récupérer et télécharger le texte de l’accord contractuel constitué par les présentes Conditions d’Utilisation via le menu correspondant dans l’Application ou, le cas échéant, sur le Portail.
- 2.4 Lemonade ne demande aucune rémunération pour l’utilisation des Services. Les utilisateurs peuvent, toutefois, être amenés à supporter des frais de connexion conformément aux accords tarifaires existant entre l’Utilisateur Enregistré et son opérateur de téléphone mobile ou son fournisseur Internet.
- 2.5 Les Utilisateurs Enregistrés doivent s’assurer que les informations fournies sont à jour. Les identifiants de connexion personnels (tels que les mots de passe) ne doivent pas être communiqués à des tiers et doivent être gardés à l’abri de tout risque d’accès par des tiers. Le mot de passe doit être changé régulièrement pour des raisons de sécurité. Lorsqu’il y a lieu de supposer que des personnes non autorisées ont eu accès aux identifiants de connexion, l’utilisateur doit en informer Lemonade par écrit et modifier immédiatement ses identifiants de connexion.
- Prérequis techniques pour l’utilisation des Services
- 3.1 Pour pouvoir utiliser les Services au moyen de l’Application, l’Utilisateur Enregistré doit disposer d’un appareil mobile connecté (téléphone ou tablette) fonctionnant avec les systèmes d’exploitation iOS ou Android, dans une de leurs versions correspondant aux exigences minimales spécifiées au cours du téléchargement.
- 3.2 L’Utilisateur Enregistré peut utiliser les Services via le Portail aux moyens d’un appareil connecté et de son navigateur habituel.
- 3.3 L’utilisation des Services suppose, en tout état de cause, une connexion Internet avec un débit de transmission de données suffisant.
- 3.4 Lemonade se réserve le droit de faire à tout moment évoluer les Services en fonction des conditions du marché. Pour une bonne utilisation des Services, il est ainsi notamment nécessaire d’effectuer les mises à jour du système d’exploitation ou, le cas échéant, de l’Application. Les évolutions peuvent en outre conduire à ce que les appareils plus anciens ne soient plus conformes aux prérequis, ou ne le soient plus que de manière limitée.
- Services fournis par Lemonade
- 4.1 Les Services fournis par Lemonade permettent notamment aux Utilisateurs Enregistrés :
- de choisir les produits d’assurance proposés dans l’Application et sur le Portail, notamment des assurances habitation et de responsabilité civile ;
- d’obtenir, en vue de la souscription éventuelle d’un contrat d’assurance et dans le cadre d’une communication avec un chatbot, des devis de Lemonade pour les garanties d’assurance souhaitées ;
- de souscrire des contrats d’assurance en ligne ; et
- de gérer en ligne tout contrat d’assurance existant, y compris la notification d’éventuels sinistres assurés ; ou
- d’ajouter éventuellement en ligne des garanties d’assurance supplémentaires sur un contrat d’assurance existant.
- 4.2 De plus amples informations sur ces produits seront communiquées à l’utilisateur dans le cadre de la souscription du contrat. Tous les contrats d’assurance, y compris leur conclusion via l’Application sur le Portail, sont soumis à des conditions spécifiques qui seront communiquées séparément à l’utilisateur lors de la souscription du contrat d’assurance.
- 4.3 Les Services proposés par Lemonade seront fournis uniquement en France.
- 4.4 Lemonade entend fournir les Services 24 heures sur 24 et 365 jours par an, mais ne donne toutefois aucune garantie contre les risques d’interruption éventuelle des Services. La disponibilité des Services peut être perturbée du fait de cas de force majeure, tels que grèves, lockouts ou injonctions administratives, ou du fait d’interventions techniques ou autres devant par exemple être réalisées sur les systèmes de Lemonade, du fournisseur de services ou du fournisseur de réseau pour assurer le bon fonctionnement ou l’amélioration des Services (par ex. maintenance, réparation, mises à jour logicielles liées au système, extensions). Une perturbation des Services peut également résulter de pénuries de capacité de courte durée en période de pointe d’utilisation des Services ou de perturbations des systèmes de télécommunications de tiers. Lemonade fera ses meilleurs efforts pour remédier immédiatement à ces perturbations ou pour prendre des mesures à cet effet. Pour tout travail de maintenance programmé, Lemonade tiendra compte des intérêts légitimes des utilisateurs, en particulier en réalisant les travaux de maintenance à des moments où l’utilisation est en principe faible.
- 4.5 L’Utilisateur Enregistré ne se voit accorder qu’un droit non exclusif, non transférable et non susceptible de sous-licence d’utiliser les Services conformément aux dispositions des présentes Conditions d’Utilisation, à l’exclusion de tout autre droit d’usage.
- 4.1 Les Services fournis par Lemonade permettent notamment aux Utilisateurs Enregistrés :
- Compte utilisateur ; Prohibition des abus
- 5.1 Après conclusion du contrat d’utilisateur, un compte utilisateur personnel est ouvert au nom de l’Utilisateur Enregistré. L’Utilisateur Enregistré doit veiller à ce que les informations qu’il a communiquées soient maintenues en permanence à jour, à préserver la confidentialité de ses données de connexion et à protéger notamment son appareil mobile d’un accès non autorisé, au moyen, par exemple, d’une protection par mot de passe.
- 5.2 L’Utilisateur Enregistré ne doit pas utiliser les Services de manière abusive. Une utilisation abusive des Services est notamment caractérisée lorsque l’Utilisateur Enregistré :
- enfreint une interdiction légale ou une stipulation des présentes conditions d’utilisation,
- fournit des informations qu’il sait inexactes, ou
- prend des mesures délibérées pour échapper aux dispositifs de protection technique.
- 5.3 L’utilisateur s’engage à ne pas lancer d’attaque électronique de quelque nature que ce soit. Une attaque électronique s’entend notamment de toute tentative d’échapper aux dispositifs de sécurité de Lemonade ou de les contourner ou de les rendre inopérants de quelque manière que ce soit, de l’utilisation de programmes informatiques pour récupérer automatiquement des données, de l’utilisation et/ou la diffusion de virus, de vers, de chevaux de Troie, de toute attaque de force, de l’utilisation de spam ou de l’utilisation d’autres liens, programmes ou procédures susceptibles d’être préjudiciables à Lemonade.
- Responsabilité
- 6.1 Dans le cadre de la conclusion et de l’exécution du contrat d’utilisateur, la responsabilité de Lemonade est pleinement engagée :
- en cas de dommages corporels ou d’atteintes à la santé ;
- en cas de faute dolosive ou lourde dans l’exécution de ses obligations ;
- à raison des garanties contractuelles qui pourraient être consenties ;
- en cas d’application du régime de responsabilité civile du fait des produits défectueux des articles 1245 et suivants du Code civil.
- 6.2 En cas de manquement par Lemonade, ses représentants légaux ou ses préposés à des obligations contractuelles majeures, dont l’exécution conditionne la réalisation effective de l’objet du contrat et au respect desquelles le cocontractant est légitimement en droit de s’attendre (obligations essentielles), la responsabilité de Lemonade sera limitée au montant des préjudices directs et prévisibles lors de la conclusion du contrat.
- 6.3 La responsabilité de Lemonade ne peut être engagée au-delà des limites résultant des stipulations qui précèdent.
- 6.1 Dans le cadre de la conclusion et de l’exécution du contrat d’utilisateur, la responsabilité de Lemonade est pleinement engagée :
- Durée et résiliation ; Blocage
- 7.1 Le contrat d’utilisateur est conclu pour une durée indéterminée.
- 7.2 L’Utilisateur Enregistré peut résilier le contrat d’utilisateur à tout moment sans préavis en utilisant la fonction correspondante dans l’Application ou sur le Portail. Lemonade a le droit de résilier le contrat d’utilisateur à tout moment, sous réserve du respect d’un préavis de deux (2) semaines.
- 7.3 Les stipulations qui précèdent ne font pas obstacle à une possibilité de résiliation immédiate et sans préavis pour motif légitime. Constitue notamment pour Lemonade un motif légitime de résiliation la violation par l’Utilisateur d’une interdiction stipulée aux articles 5.2 et 5.3.
- 7.4 La résiliation éventuelle du contrat d’utilisateur n’affectera pas la poursuite des contrats d’assurance en vigueur.
- 7.5 En cas de violation significative de ses obligations légales et contractuelles par l’utilisateur ou d’existence de raisons sérieuses de soupçonner une telle violation, en cas de comportement grave ou inapproprié observé à l’égard du personnel de Lemonade (prises de contact répétées confinant au harcèlement, propos injurieux, agressivité etc.), en cas de communication par l’utilisateur de données personnelles ou d’informations requises pour les besoins du contrat d’assurance qui seraient délibérément inexactes, ou encore en cas de fraude ou tentative de fraude, Lemonade est autorisée à bloquer l’accès de l’utilisateur aux Services. Lemonade informera par e-mail l’utilisateur des raisons du blocage envisagé et lui laissera un délai raisonnable pour se conformer aux demandes de Lemonade ou cesser le comportement qui lui est reproché. L’utilisateur aura la faculté de répondre à Lemonade. Si les réponses apportées ne satisfont pas Lemonade, si la violation concernée n’est pas remédiée ou si le comportement persiste, Lemonade informera l’utilisateur de la mise en place de la mesure de blocage. Ce blocage sera maintenu jusqu’à ce qu’il soit remédié à la violation concernée et/ou que l’utilisateur se soit engagé de manière crédible à s’abstenir de toute violation ultérieure de ses obligations. La mesure de blocage peut être maintenue pour une durée maximale de deux ans.
- A l’occasion de l’utilisation des Services, Lemonade est amenée à recueillir et traiter des données à caractère personnel. Le traitement des données est effectué dans le respect de la législation applicable en matière de protection des données. De plus amples informations sur le sujet sont disponibles dans la politique de confidentialité de Lemonade.
- Le programme est limité à 10 recommandations par Ambassadeur. Une recommandation est une demande de bonne foi, soumise par un nouvel utilisateur unique par le biais du lien fourni, qui entraîne l'achat obligatoire d'une police d'assurance pour laquelle au moins la première prime est payée. Seuls les agents et courtiers d'assurance agréés peuvent vendre, solliciter ou négocier des polices d'assurance. Lemonade se réserve le droit de mettre fin à ce programme à tout moment. Dans ce cas, les clients précédemment acquis avec succès seront toujours payés. Les Ambassadeurs doivent agir conformément aux lois et règlements applicables, notamment en ce qui concerne les réseaux sociaux et le marketing d'influence.
- Procédure de réclamation
Nous faisons toujours de notre mieux pour vous offrir un service clientèle agréable, mais si vous n'êtes pas satisfait de notre service, n'hésitez pas à nous contacter et à nous le faire savoir.
Voici comment faire une réclamationContactez notre équipe chargée de l'expérience client par téléphone ou par email. Notre équipe sera heureuse de vous aider à résoudre le problème. Si nous ne pouvons pas résoudre le problème ensemble, vous pourrez nous faire part de votre réclamation par email.
Faire une réclamationFaites votre réclamation par téléphone à notre équipe chargée de l'expérience client. Ils sont joignables en semaine entre 9 h et 18 h au 0801 840505. Vous pouvez également envoyer un email à contact@lemonade.com (veillez à mettre le mot "plainte" dans l'objet de votre email). N'oubliez pas de décrire le problème aussi clairement que possible.
Comment savoir à quoi vous attendre?- Vous recevrez un accusé de réception sous 2 jours ouvrables
- Vous recevrez une réponse sous 5 jours ouvrables
- Nous vous tiendrons informés si nous avons besoin de plus de temps. Nous vous donnerons une réponse définitive sous 2 mois au plus tard
Si nous ne pouvons pas résoudre le problème ensemble, vous pourrez envoyer votre demande par courrier recommandé ou par email sur le site internet du Médiateur des Assurances. Pour plus d'informations sur la manière de déposer votre plainte auprès du Médiateur des Assurances, consultez le site: www.mediation-assurance.org
- Dispositions finales
- 11.1 Les modifications ou ajouts apportés aux présentes Conditions d’Utilisation ne seront juridiquement valable que pour autant qu’ils résultent d’un écrit accepté par les deux parties. Il en ira de même pour tout aménagement de cette exigence de la forme écrite. Il n’existe aucune convention de garantie verbale ou écrite.
- 11.2 Si une des stipulations des présentes Conditions d’Utilisation est ou devient invalide ou nulle, cela n’affectera pas la validité des autres stipulations. Le droit commun trouvera à s’appliquer aux lieu et place des stipulations non valides des présentes Conditions d’Utilisation, de même que pour les situations ne faisant pas l’objet de stipulations spécifiques dans les présentes Conditions d’Utilisation. Lorsqu’aucune règle de droit commun ne régit une stipulation particulière (lacune réglementaire) ou que l’application de la règle de droit commun conduirait à un résultat déraisonnable, les parties se rapprocheront pour convenir du remplacement de la stipulation nulle ou invalide par une stipulation valable qui lui soit aussi proche que possible d’un point de vue économique.
- 11.3 Les présentes Conditions d’Utilisation sont régies par la loi française (à l’exclusion des dispositions de la Convention des Nations-Unies sur la vente internationale de marchandise), sans préjudice, toutefois, du maintien de la protection offerte par les dispositions d’ordre public de la loi de l’État dans lequel le consommateur a sa résidence habituelle.