POLITIQUE DE CONFIDENTIALITE :

Objectif : Assurer la protection de vos données personnelles

La présente politique de protection des données personnelles s’applique aux données à caractère personnel vous concernant que nous sommes amenés à collecter et à traiter dans le cadre de nos activités professionnelles.

PERENNE ASSURANCE attache une grande importance à la protection de vos données personnelles et plus généralement à votre vie privée.

Toutes vos données personnelles sont traitées par nos soins conformément à la règlementation applicable en la matière, en particulier celle issue du Règlement européen n° 2016/679 du 27 avril 2016 sur la Protection des Données Personnelles (« RGPD »).

Vous trouverez sur cette page toutes les informations utiles concernant les traitements de données personnelles que nous effectuons.

1/ Responsable du traitement

Vos données personnelles sont traitées sous la responsabilité de PERENNE ASSURANCE, société à responsabilité limitée, PERENNE ASSURANCE dont le siège social est situé 2, Rue coysevox, Bureau 3, 69001Lyon, enregistrée au RCS de Lyon sous le numéro 893 250 787, immatriculée à l’ORIAS sous le numéro INDIQUUUUUUUUUUUUUUUUUUUUE et soumise au contrôle de l’ACPR, sise 4 place de Budapest – CS 92459 – 75436 Paris Cedex 09.

Au sens de la réglementation applicable, PERENNE ASSURANCE est responsable des traitements concernés.

Dans certains cas, nous pouvons être amenés à réaliser certains traitements conjointement avec d’autres responsables de traitement ou sous leur responsabilité en tant que sous-traitant ; le cas échéant nous vous en informons de manière spécifique.

2/ Comment vos données sont-elles protégées ?

Nous nous engageons à protéger vos données personnelles.

Pour ce faire, PERENNE ASSURANCE veille à prendre toutes les mesures physiques, techniques et organisationnelles utiles pour faire obstacle à tout traitement non autorisé ou illicite ainsi qu’à toute perte, destruction ou dégradation accidentelle de vos données personnelles.

3/ Quels sont vos droits ?

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition concernant le traitement de vos données personnelles, ainsi qu’un droit à la portabilité, en formulant votre demande aux adresses indiquées dans la rubrique « Nous contacter » ci-après. Vous devez nous indiquer quel droit vous entendez exercer, et nous fournir l’ensemble des précisions nécessaires pour que nous puissions répondre à votre demande.

Ces droits s’exercent dans les conditions posées par la réglementation applicable.

Le droit d’accès signifie que vous pouvez nous demander de vous indiquer si nous traitons des données personnelles vous concernant et, le cas échéant, de vous indiquer quelles sont les données personnelles concernées ainsi que les caractéristiques du ou des traitements effectués.

Le droit de rectification signifie que vous pouvez nous demander la rectification de vos données personnelles lorsqu’elles sont inexactes. Vous pouvez également demander à ce que de vos données personnelles soient complétées si elles sont incomplètes, dans la mesure où cela est pertinent au regard de la finalité du traitement en cause.

Le droit à l’effacement signifie que vous pouvez nous demander d’effacer vos données personnelles notamment lorsque : (i) leur conservation n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées, (ii) vos données personnelles sont traitées sur le fondement de votre consentement, vous souhaitez retirer ce consentement, et il n’existe pas d'autre fondement juridique susceptible de justifier le traitement, (iii) vous vous êtes opposé au traitement de vos données personnelles et vous souhaitez en conséquence qu’elles soient effacées, (iv) vos données personnelles ont fait l'objet d'un traitement illicite, (v) vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue soit par le droit de l'Union Européenne, soit par le droit français.

Le droit à la limitation signifie que vous pouvez nous demander de procéder à la limitation du traitement de vos données personnelles (i) lorsque vous contestez l’exactitude de vos données personnelles, pendant une durée nous permettant de vérifier celles-ci, (ii) lorsque, suite à un traitement établi comme non conforme, vous préférez la limitation du traitement à l’effacement complet de vos données personnelles, (iii) lorsque nous n’avons plus besoin de vos données personnelles aux fins du traitement mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice, (iv) lorsque vous vous êtes opposé au traitement de vos données personnelles et souhaitez une limitation du traitement pendant la durée nous permettant de vérifier si le motif légitime que vous invoquez se justifie. La limitation du traitement signifie que le traitement s’entendra alors du seul stockage de vos données personnelles correspondantes. Nous n’effectuerons alors plus aucune autre opération sur celles-ci.

Le droit d’opposition signifie que vous pouvez vous opposer au traitement de vos données personnelles par nos soins, lorsque ce traitement est fondé sur la poursuite de l’intérêt légitime de PERENNE ASSURANCE. Le droit d’opposition s’exerce sous réserve de justifier d’un motif légitime tenant à votre situation particulière. Nous cesserons alors le traitement en cause, sauf s’il existe des motifs légitimes et impérieux en justifiant la poursuite en conformité avec la règlementation applicable. Lorsque vos données personnelles sont traitées à des fins de prospection commerciale, vous pouvez vous opposer à tout moment au traitement de vos données personnelles à cette fin.

Le droit à la portabilité signifie que vous pouvez nous demander, dans les conditions posées par la réglementation applicable, de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de vous les transmettre, ou de nous demander de les transmettre directement à un tiers de votre choix lorsque cela est juridiquement et techniquement possible.

Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous disposez de la faculté de retirer votre consentement à tout moment. Toutefois, le retrait de votre consentement ne remet pas en cause la validité du traitement effectué avant ce retrait.

4/ Nous contacter

Pour toute question concernant la présente politique de protection des données personnelles ainsi que pour l’exercice de vos droits, vous pouvez contacter notre Délégué à la Protection des Données Sebastien BRUNO :

- par emailcontact@perenneassurance.com

- par courrier :

PERENNE ASSURANCE

Délégué́ à la Protection des Données
Service Juridique
2 Rue du Coysevox

Bureau 3

69001 LYON

Si la réponse apportée ne vous satisfait pas, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

- par courrier :
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

- sur le site Internet de la CNIL : www.cnil.fr

5/ Quelles sont les catégories de données personnelles que nous collectons ?

PERENNE ASSURANCE, en tant qu’intermédiaire d’assurance, propose des solutions d’assurance à destination des particuliers et des entreprises. Dans ce dernier cas, selon la typologie de garanties souscrites par nos clients, celles-ci peuvent couvrir des personnes physiques qui bénéficient alors de la qualité d’assuré (par exemple, pour les contrats d’assurance « Responsabilité civile professionnelle » qui contiendraient une garantie « Responsabilité des dirigeants » couvrant la responsabilité que les dirigeants personnes physiques de l’entreprise souscriptrice du contrat sont susceptibles d’encourir dans le cadre de leurs fonctions en tant que mandataires sociaux). Nous sommes amenés dans ce cadre à recueillir des données personnelles sur nos clients existants ou potentiels ou sur les employés de nos clients existants ou potentiels lorsqu’il s’agit d’entreprises.

Sauf cas spécifiques, il s’agit de données générales d’identification des personnes concernées (telles que les noms, prénoms, adresse email, téléphone, fonctions exercées et coordonnées professionnelles de nos interlocuteurs au sein des entreprises concernées), auxquelles peuvent s’ajouter selon les cas des données relatives à leur situation professionnelle, familiale, financière ou patrimoniale, des données relatives aux usages des biens en relation avec les risques assurés (par exemple, pour les assurances de véhicules professionnels), ou encore des données relatives aux biens à assurer (par exemple, pour les assurances dommages-ouvrage s'agissant de la construction à assurer).

Les données personnelles collectées le sont soit directement, soit indirectement par l’intermédiaire de partenaires commerciaux (exemples : fournisseurs de leads commerciaux, indicateurs).

Nous ne collectons que les données strictement nécessaires à la poursuite des finalités détaillées ci-après. Ainsi, la communication de vos données personnelles est indispensable à la poursuite de ces finalités.

6/ Pourquoi et comment procédons-nous au traitement de vos données personnelles ?

Nous ne traitons vos données personnelles que pour des finalités déterminées et uniquement si le traitement repose sur l’une des bases juridiques prévues par la règlementation applicable. Les bases juridiques sur lesquelles reposent les traitements de données personnelles que nous opérons sont (i) l’exécution d’un contrat auquel vous intervenez et/ou de mesures précontractuelles, (ii) la poursuite de notre intérêt légitime, (iii) l’exécution d’une obligation légale qui nous incombe, (iv) le recueil de votre consentement dans certains cas spécifiques. Nous ne conservons vos données personnelles que pour la durée qui est strictement nécessaire au regard de la finalité du traitement.

Par principe, vos données personnelles sont stockées au sein de serveurs localisés dans l’Union Européenne. Les traitements de données personnelles auxquels nous procédons sont détaillés ci-dessous.

7/ La prospection commerciale

Nous sommes amenés à collecter et à traiter vos données personnelles à des fins de prospection commerciale ou d'opérations de communication externes.

Ce traitement repose sur la poursuite de notre intérêt légitime à diffuser des informations commerciales auprès de nos clients actuels et potentiels et, le cas échéance, sur votre consentement.

Ces données sont collectées soit directement lorsque vous nous sollicitez, soit indirectement par le biais de partenaires commerciaux.

Sous réserve de l'exercice de votre droit d'opposition, nous conservons les données (i) pendant toute la durée de la relation commerciale et jusqu'à 3 ans après qu'elle ait pris fin s'agissant de nos clients existants, et (ii) pendant 3 ans à compter de la collecte des données de la personne concernée ou de notre dernier contact professionnel avec elle s'agissant de clients potentiels.

Ces données sont destinées à PERENNE ASSURANCE.

8/ La passation, la gestion et l’exécution d’un contrat d’assurance

Nous sommes amenés à collecter et à traiter vos données personnelles pour les besoins de la passation, la gestion et l’exécution du contrat d’assurance de la personne, physique ou morale, conclu par notre intermédiaire.

Ces traitements sont nécessaires aux mesures précontractuelles et, le cas échéant, à l’exécution du contrat de la personne physique ou morale concernée.

Au stade précontractuel, ces données personnelles sont nécessaires pour l’étude des besoins spécifiques de la personne concernée, particulier ou entreprise, ainsi que pour l’analyse de risque que nous réalisons afin de proposer, le cas échéant, une offre adaptée et conforme aux politiques de souscription de nos entreprises d’assurance partenaires.

Au stade de l’exécution du contrat, ces données personnelles sont nécessaires pour les opérations relatives à sa gestion (émission du contrat, appel et règlement des primes, établissement d’avenants en cas de modification ultérieure des garanties, etc.), ainsi que pour l’exécution des garanties qu’il prévoit. Ceci inclut notamment, le cas échéant, les opérations en lien avec la gestion des sinistres et la gestion des réclamations ou des contentieux qui peuvent s’enlever à l’occasion du contrat concerné.

La durée de conservation de vos données personnelles varie en fonction de la typologie de garanties prévues au contrat d’assurance concerné, de l’existence ou non de sinistres déclarés au titre de celui-ci et, le cas échéant, de l’existence ou non de procédures judiciaires.

De manière générale, nous conservons les données personnelles pendant toute la durée du contrat d’assurance concerné, à laquelle s’ajoutent les durées de conservation obligatoires de certains documents (exemple : document comptable) ainsi que les durées de prescription légale applicables.

En cas de sinistre, nous conservons vos données personnelles pendant toute la durée du sinistre à laquelle s’ajoute une durée de 2 ans correspondant à la durée de prescription applicable aux actions dérivants du contrat d’assurance (article L. 114-1 du Code des assurances), cette durée étant, le cas échéant, étendue à la durée de conservation applicable au contrat d’assurance concerné si celle-ci est plus longue.

En cas de contentieux, les données personnelles sont conservées jusqu'à̀ obtention d'une décision judiciaire, arbitrale ou étrangère définitive et son exécution, soit au plus tard 10 ans à compter du prononcé de la décision (article L. 111-4 du Code des procédures civiles d’exécution), cette durée étant, le cas échéant, étendue à la durée de conservation applicable au contrat d’assurance concerné si celle-ci est plus longue.

Selon les cas, nous pouvons être amenés à partager vos données personnelles avec nos entreprises d’assurance partenaires, avec des fonds de garanties et autres organismes professionnels, avec des prestataires de services tels que des experts, des avocats ou des sociétés auxquelles les entreprises d’assurance partenaires ont délégué́ la gestion de certains sinistres, ainsi qu’avec des autorités administratives ou judiciaires.

9/ La lutte contre la fraude à l’assurance

Vos données personnelles sont susceptibles d’être traitées dans le cadre de notre politique de lutte contre la fraude à l’assurance. Il est en effet dans l’intérêt légitime de PERENNE ASSURANCE de détecter et prévenir les éventuelles fraudes ainsi que, le cas échéant, d’enquêter et d’engager des poursuites en cas de fraude avérée. A ce titre, nous pouvons être amenés à traiter des données d’infraction telles que des données issues de procès-verbaux de police ou de gendarmerie ou des données relatives aux infractions, condamnations et mesures de suretés dans le respect des dispositions légales applicables.

La durée de conservation des données personnelles varie notamment en fonction des durées de prescriptions légales applicables. Par exemple, nous conservons les données le temps nécessaire aux premières investigations permettant de qualifier l’alerte. Au terme de ces premières investigations, qui ne peuvent excéder 6 mois à compter de l’émission de l’alerte, nous supprimons les données si l’alerte n’est pas qualifiée. De même, nous supprimons les données sans délai si l’alerte est qualifiée de « non pertinente ». Dans l’hypothèse où les suspicions de fraude s’avèrent au contraire avérées, nous conservons les données pendant le temps nécessaire à la gestion du dossier de fraude et jusqu’à̀ 6 ans après sa clôture conformément à la prescription applicable en matière pénale (article 8 du Code de procédure pénale), ou, le cas échéant, pendant toute la durée de la procédure judiciaire si une telle procédure est engagée jusqu'à̀ l’obtention d'une décision définitive et de son exécution, soit au plus tard 10 ans à compter du prononcé de la décision (article L. 111-4 du Code des procédures civiles d’exécution).

Selon les cas, nous pourrons être amenés à partager les données avec des prestataires externes tels que des experts ou des avocats, des autorités administratives ou judiciaires, d’autres intermédiaires ou organismes d’assurance intervenant dans le dossier ou concernes par celui-ci et les victimes de la fraude s’il y en a.

13/ La lutte contre le blanchiment des capitaux et le financement du terrorisme, et le respect des sanctions économiques et financières internationales

Vos données personnelles sont susceptibles d’être traitées dans le cadre de nos obligations légales en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (articles L. 561-5 et suivants du Code monétaire et financier) et de respect des régimes de sanctions économiques et financières internationales telles qu’édictées notamment par l’ONU, l’Union Européenne et la France. A ce titre, nous pouvons être amenés à traiter des données d’infraction telles que des données issues de procès-verbaux de police ou de gendarmerie ou des données relatives aux infractions, condamnations et mesures de suretés dans le respect des dispositions légales applicables.

Nous conservons les données personnelles pendant les durées de prescription applicables aux infractions y afférentes.

Selon les cas, nous pouvons être amenés à partager les données avec des prestataires externes tels que des experts ou des avocats, avec des autorités administratives ou judiciaires (en particulier la cellule de renseignement financier TRACFIN), ainsi qu’avec d’autres intermédiaires ou organismes d’assurance intervenant dans le dossier ou concernes par celui-ci.