Objet

La société Paya Assurances apporte le plus grand soin à la gestion et à la protection de vos données personnelles, conformément à la réglementation applicable en matière de protection des données personnelles, notamment la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « RGPD » (ci-après « réglementation »).

Ce document a vocation à vous informer sur la manière dont notre société collecte, utilise, traite et transmet vos données personnelles, lorsque vous êtes en relation avec notre société, notamment lorsque vous utilisez nos services et consultez notre site Internet.

Nous vous recommandons de prendre le temps de lire ce document. Si vous avez des questions, nous vous invitons à prendre contact avec votre interlocuteur habituel ou notre Correspondant à la protection des données via l’adresse électronique : donneespersonnelles@paya-assurances.fr ou à l’adresse suivante : 18, rue Alphonse Karr, 06000 Nice. Le Correspondant à la protection des données a, notamment, pour mission de s’assurer au quotidien de la mise en conformité de Paya Assurances au RGPD.

Les modalités d’utilisation des données à caractère personnel pourraient évoluer notamment pour des raisons réglementaires ou dans le cadre d’une modification de notre politique commerciale. Le contenu de ce document serait alors adapté en conséquence et vous en seriez tenus informés.

Pour les besoins du présent document, les termes « Nous » ou « nos/notre » désignent la société Paya Assurances.

Personnes concernées

Cette police de confidentialité est destinée à toute personne physique en relation, de façon directe ou indirecte, avec Paya Assurances incluant notamment :

• – Client
• – Prospect
• – Visiteur de notre site internet
• – Personnel travaillant pour le compte d’un assureur
• – Fournisseur
• – Représentants légaux, mandataires sociaux et personnes habilitées d’une personne morale en relation d’affaires avec Paya Assurances.

Dans tous ces cas, nous utilisons ou sommes susceptibles d’utiliser vos données personnelles. Si vous en faites partie, nous vous invitons à lire attentivement ce document.

Correspondant à la protection des données

Un correspondant à la protection des données personnelles a été nommé pour s’assurer du respect de vos données personnelles.

Vous pouvez contacter le Correspondant à la protection des données personnelles de Paya Assurances en écrivant à l’adresse électronique donneespersonnelles@paya-assurances.fr ou par courrier postal à l’adresse suivante : 18, rue Alphonse Karr, 06000 Nice, Correspondant à la protection des données, Pierre Paya, en joignant à votre demande une copie d’un titre officiel d’identité.

Définition des données à caractère personnel et des données dites sensibles

Une donnée personnelle est toute information qui se rapporte à une personne physique identifiée ou identifiable telle que notamment son nom et prénom, son adresse (postale et électronique), son âge, sa date de naissance ou encore son sexe, mais également son numéro de compte en banque, son de numéro de téléphone fixe ou mobile, son adresse IP, sa profession ou son numéro de sécurité sociale.

Pour les données dites « sensibles », la réglementation impose des conditions strictes quant à leur utilisation. Selon le RGPD, la donnée sensible est une donnée qui a trait à la santé, aux infractions, aux condamnations pénales, à l’orientation sexuelle, aux orientations politiques et croyances religieuses. Un traitement relatif aux données sensibles ne peut se faire que dans certains cas très spécifiques prévus par la réglementation ou avec votre autorisation expresse.

Collecte des données

Paya Assurances peut recueillir des données à caractère personnel par différents moyens, notamment :

• – lorsque vous transmettez des renseignements en tant que client dans le cadre des services professionnels fournis par Paya Assurances. Lesdits renseignements peuvent être collectés via le site internet de Paya Assurances lorsque ces derniers se rendent dans leur espace réservé ;
• – via tout formulaire que vous avez complété et soumis par l’intermédiaire de son site internet, par exemple les renseignements recueillis sur la page « Nous Contacter »
• – via les courriels échangés entre vous et Paya Assurances
• – via les cookies de session et autres outils semblables déployés sur le site internet de Paya Assurances, qui ne peuvent être consultés que par des utilisateurs authentifiés connectés au site internet.

Les données peuvent être également obtenues de sources tierces, comme par exemple l’assureur auprès duquel les garanties sont souscrites.

Bases légales de traitement des données personnelles

Nous sommes habilités à collecter et utiliser vos données personnelles dans les cas suivants :

Conclusion et exécution d’un contrat :

Nous utilisons vos données personnelles pour conclure et exécuter des contrats avec vous, par exemple la souscription et/ou l’adhésion à un contrat d’assurance.

Si la fourniture de vos données résulte d’une obligation légale, ou si elle est nécessaire pour souscrire et exécuter des contrats avec vous, un refus de votre part de nous transmettre vos données soit nous mettra dans l’impossibilité de nous engager dans une relation contractuelle avec vous, soit nous empêchera d’exécuter nos engagements contractuels.

Il convient de noter que tout au long de la vie du contrat qui nous lie, il ne nous est pas possible de supprimer de nos systèmes vos données personnelles qui sont nécessaires à l’exécution de la convention souscrite avec vous ou en respect d’une obligation réglementaire ou légale.

Obligation légale :

Nous devons prendre des mesures pour lutter contre la fraude, l’évasion fiscale, le financement du terrorisme et le blanchiment de capitaux. Afin de satisfaire à ces obligations légales, nous devons par exemple vérifier votre identité et en conserver la preuve ou encore nous assurer que les opérations effectuées par vos soins sont conformes aux informations recueillies lors de l’entrée en relation et régulièrement actualisées.

Intérêt légitime de Paya Assurances ou de tiers :

Nous pouvons également collecter et utiliser vos données personnelles sans que vous n’ayez besoin d’y consentir lorsque nous justifions d’un intérêt légitime. Cependant, nous devons nous assurer que notre intérêt légitime n’empiète pas sur le vôtre, ni sur vos libertés et droits fondamentaux. Autrement dit, nous traiterons vos données qu’une fois assurés que vos intérêts, vos droits et votre liberté ne sont pas compromis par ledit traitement. Dès lors qu’il y a un risque de voir vos droits ou libertés affectés, nous n’utiliserons pas vos données personnelles, à moins de disposer d’une autre base juridique pour le faire, comme par exemple la conclusion et l’exécution d’un contrat ou votre consentement.

Ainsi, nous avons un intérêt légitime à utiliser vos données personnelles pour procéder notamment aux opérations suivantes :

• – le recouvrement de créances
• – l’envoi de propositions commerciales
• – la preuve de transactions ou d’opérations
• – la prévention de la fraude et des abus
• – une gestion efficace des contrats, par exemple, facilitant le versement des indemnités, en recourant à des prestataires de services, ou par la réalisation d’analyse statistiques.

Lorsque Paya Assurances traite vos données sur la base d’un intérêt légitime, vous avez la possibilité de vous opposer au traitement.

Le consentement :

En règle générale, nous utilisons vos données parce que cela est nécessaire dans le cadre des relations contractuelles dans lesquelles nous sommes ou serons engagés avec vous, ou par obligation légale, ou parce que nous avons un intérêt légitime à le faire. Dans ces cas précis, votre consentement ne sera pas demandé.

Néanmoins, votre consentement est parfois nécessaire pour que vos données personnelles puissent être traitées. Nous vous invitons en conséquence à toujours lire attentivement les informations qui vous sont fournies sur l’utilisation de vos données personnelles avant d’accorder votre consentement. Votre consentement pourra néanmoins être retiré à tout moment en vous adressant à notre Correspondant à la protection des données personnelles. Votre consentement est également requis lorsque nous utilisons des « cookies » et d’autres techniques comparables.

Le cookie désigne un petit fichier texte déposé par le site internet consulté sur le disque dur de l’ordinateur ou smartphone de l’utilisateur. Il est utilisé pour enregistrer des données liées à sa visite comme les choix ou les préférences de l’utilisateur et ce, afin de mesures d’audience.

Les informations recueillies par le biais des cookies sont utilisées exclusivement pour les besoins propres du site internet afin d’améliorer son interactivité, sa performance, et vous permettre d’avoir accès à un contenu personnalisé.

Vous avez la possibilité d’accepter ou de refuser le dépôt de cookies à tout moment. Lors de votre première connexion sur le site internet de Paya Assurances, une bannière présentant brièvement des informations relatives au dépôt de cookies et de technologies similaires apparaît en bas de votre écran. Cette bannière vous avertit qu’en poursuivant votre navigation sur le site internet de Paya Assurances – en chargeant une nouvelle page ou en cliquant sur divers éléments du site par exemple – vous acceptez le dépôt de cookies sur votre terminal.

Vous pouvez à tout moment choisir de désactiver ces cookies. Néanmoins, nous vous rappelons que la désactivation des cookies peut nuire au bon fonctionnement du site internet.

Finalités des données collectées

Nous utilisons vos données personnelles pour vous offrir les meilleurs services et pour garantir des prestations les plus efficaces et les plus fiables possibles. Les finalités de nos traitements sont :

• – conclusion et exécution d’un contrat : nous traitons vos données personnelles pour favoriser la souscription de polices d’assurances et leur exécution
• – amélioration de nos produits et services : Dans l’objectif de proposer des produits et services qui répondent au mieux aux attentes et à l’intérêt de nos clients, nous utilisons vos données pour analyser vos besoins et ceux d’autres clients
• – marketing : Vos données personnelles nous permettent de vous communiquer des propositions commerciales en réponse à vos besoins
• – responsabilité sociétale et obligations légales : nous traitons vos données dans le but de nous conformer aux exigences légales, réglementaires, de vérification et de sécurité
• – mise en relation et paiement de nos fournisseurs : nous avons recours à différents fournisseurs et prestataires de services et traitons donc des données personnelles dans le cadre des relations avec ces derniers
• – acquisition et cession de portefeuilles d’assurés : nous pouvons être amenés à traiter vos données personnelles lors d’acquisition ou de cession de contrats de courtage.

Nouvelles finalités pour traitements existants

Nous pouvons être amenés à utiliser vos données pour d’autres finalités que celles pour lesquelles vous nous les aviez transmises initialement. Cette nouvelle finalité doit cependant être compatible avec celle pour laquelle vous aviez transmis vos données initialement.

Nous procéderons alors à des vérifications permettant d’établir si une nouvelle utilisation de vos données est légitime au regard du critère de compatibilité prévu par la réglementation et vous informerons de cette nouvelle finalité, le cas échéant.

Transmission à des tiers

Il peut être nécessaire de transmettre vos données à des tiers dans certaines situations. Ces tiers sont des personnes ou des instances publiques nous permettant de réaliser nos prestations de service.

• – sous-traitants : nous travaillons avec des prestataires de services. Les sous-traitants peuvent traiter vos données personnelles pour la prestation de ces services. Nos contrats de sous-traitance comportent les clauses nécessaires au respect de la sécurisation et de la confidentialité de vos données personnelles lors de leur traitement. Les sous-traitants agissent conformément à nos instructions. Nous restons responsables, même si nous avons recours à des tiers.
• – organismes publics : Les organismes publics comme les autorités fiscales, les autorités judiciaires d’instruction telles que la police, les procureurs, les tribunaux et nos propres autorités de surveillance peuvent nous demander communication de données personnelles, y compris les vôtres. Nous avons l’obligation de répondre à leurs requêtes, après l’analyse du bien-fondé et de la légitimité de la demande.

Sécurité des données

Nous nous efforçons de protéger vos données personnelles en sécurisant au mieux leur traitement dans le cadre de nos systèmes d’information, de nos processus et procédures en sensibilisant ou formant nos collaborateurs.

Nous nous engageons donc à prendre toutes les dispositions nécessaires, précautions utiles, mesures organisationnelles et techniques appropriées aux fins de préserver la sécurité, l’intégrité et la confidentialité de vos données personnelles et, notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Paya Assurances s’engage à notifier à la Commission Nationale Informatique et Libertés (CNIL) tout incident relatif à la violation de vos données personnelles dans un délai de soixante-douze (72) heures et à le résoudre dans un délai raisonnable.

Dans l’hypothèse une telle violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous communiquerons les informations relatives à cette violation telles que prescrites par l’article 34 du RGPD.

Traitements hors Union Européenne

Vos données peuvent dans certains cas être traitées en dehors de l’Union Européenne. Dans la mesure où la plupart des pays hors Union Européenne n’accordent pas le même niveau de protection aux données personnelles, ce type de transfert des données est soumis à des règles particulières.

Des transferts hors Union Européenne pourront ainsi être réalisés notamment dans le cadre de notre activité de courtage en assurance. Les transferts réalisés vers ces autres pays sont encadrés par les mesures de garantie appropriées et notamment les clauses contractuelles types approuvées par la Commission européenne ou les décisions d’adéquation de la Commission européenne.

Durée de conservation des données personnelles

En règle générale, vos données personnelles sont conservées au minimum pendant la durée nécessaire aux finalités déterminées.

D’autres raisons expliquent cependant la nécessité de conserver vos données qui dépendent des critères suivants :

• – la réglementation ne prescrit pas de durée concrète de conservation des données à caractère personnel. Certaines dispositions définissent des durées de conservation impératives que nous devons respecter.
• – dans l’éventualité d’une procédure judiciaire nous pouvons être amenés à conserver certaines données pour être en mesure de défendre nos intérêts en justice jusqu’à ce que toute action en responsabilité soit prescrite, et que nous ne puissions plus être mis en cause.

Au terme de la période de conservation, les données à caractère personnel seront rendues anonymes ou détruites.

Vos droits

Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants :

• – droit d’accès : Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et lorsqu’elles le sont, obtenir l’accès et une copie de ces données
• – droit de rectification : Vous avez le droit d’exiger la modification de vos données personnelles si vous estimez que celles-ci sont inexactes ou incomplètes
• – droit à l’effacement : Dans certains cas, vous avez le droit de nous demander la suppression de vos données personnelles. Nous ne pouvons pas toujours accéder à votre demande notamment lorsque la loi nous oblige à conserver ces données
• – droit à la limitation : Vous pouvez nous demander de limiter l’utilisation de vos données à caractère personnel. Par exemple si vous estimez qu’elles ne sont pas exactes ou que nous les utilisons abusivement
• – droit d’opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles si le traitement des données est basé sur le consentement. Vous disposez d’un droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection
• – droit de retirer votre consentement : Quant à l’utilisation de vos données personnelles
• – droit à la portabilité : Pour les traitements fondés sur le consentement ou sur l’exécution du contrat, vous avez la possibilité de récupérer vos données personnelles sous format électronique ou de demander le transfert à un tiers. Nous attirons votre attention sur les conditions de sécurité dans le transfert et le traitement de vos données par le destinataire. Vous devez vous assurer que le tiers est digne de confiance et vous propose un niveau de sécurisation adéquat pour vos données personnelles. Vous devez également vous assurer que votre propre équipement permettant de lire ou de transmettre le fichier est sécurisé
• – droit de définir des directives relatives au sort de vos données personnelles après votre décès : Vous disposez également du droit de définir des directives générales et particulières relatives à la conservation, à l’effacement et à la communication après votre décès de vos données personnelles traitées par Paya Assurances, conformément aux dispositions législatives et réglementaires applicables. Vos éventuelles directives particulières seront enregistrées par Paya Assurances, et vous pouvez les modifier ou les révoquer à tout moment.

Exercer vos droits : Vous pouvez exercer les droits dont vous disposez et décrits dans le présent document auprès de notre Correspondant à la protection des données personnelles en écrivant à l’adresse électronique donneespersonnelles@paya-assurances.fr ou par courrier postal à l’adresse suivante : 18, rue Alphonse Karr, 06000 Nice, Correspondant à la protection des données, Pierre Paya, en joignant à votre demande une copie d’un titre officiel d’identité

Questions ou réclamations

Nous nous efforçons de vous fournir la meilleure qualité de service. Si vous souhaitez de plus amples informations ou nous faire part d’un mécontentement relatif au traitement de vos données personnelles, vous pouvez vous adresser au Délégué à la protection des données, au 04.93.16.74.74 ou par courriel au donneespersonnelles@paya-assurances.fr.

Vous avez également la possibilité d’introduire une réclamation relative aux traitements de vos données personnelles auprès de la CNIL – www.cnil.fr – 3 place de Fontenoy 75007 Paris.

Responsable de traitements

Ce document a été élaboré par Paya Assurances, agissant en tant que responsable de traitements de vos données personnelles.