Données personnelles

Le Groupe OPTEVEN attache une grande importance à la protection des données personnelles de ses clients ou représentants, de ses fournisseurs et autres partenaires commerciaux et/ou de candidats postulant à des offres d’emploi sur un site du Groupe OPTEVEN (ci-après “vous”) et le respect de leur vie privée est un enjeu majeur.

C’est la raison pour laquelle, OPTEVEN (ci-après “nous”) a mis en place des mesures techniques et organisationnelles destinées à préserver la sécurité et la confidentialité de vos données personnelles et notamment, empêcher que celles-ci ne soient déformées, endommagées, détruites, perdues ou divulguées à des tiers non autorisés.

L’objectif de la présente politique de confidentialité, de sécurité et de protection des données personnelles est de vous informer sur la nature des données personnelles que nous collectons et les traitements que nous opérons près de vous, les raisons pour lesquelles nous utilisons vos données personnelles, les personnes avec qui nous sommes amenés à partager ces données, la durée pendant laquelle nous les conservons, ainsi que les droits dont vous disposez concernant vos données personnelles.

Pour vous aider dans la compréhension de ce document, voici, à titre liminaire, quelques précisions relatives à la terminologie utilisée dans la présente politique.

 

1. Définitions

Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée à caractère personnel est toute information ou donnée permettant directement ou indirectement d’identifier une personne physique :

• Par référence à un identifiant, tel qu’un nom, un numéro d’identification (exemple : numéro de sinistre), un identifiant en ligne (exemple : courriel), un numéro de téléphone, une date de naissance, etc.
• Par référence à un ou plusieurs éléments spécifiques propres à son identité physique (exemple : écriture manuscrite).
• Par recoupement d’informations de type date de naissance, adresse postale, etc.

Les données à caractère personnel seront dénommées ci-après « données personnelles ».

Qu’est-ce qu’un traitement de données ?

Un traitement de données est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés  portant sur des données personnelles, ce qui inclut notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Qu’est-ce qu’un responsable de traitement ?

Un responsable de traitement est toute personne physique ou morale qui détermine, seule ou conjointement, les finalités et moyens d’un traitement.

 

2. Qui est le responsable de traitement ?

Cette politique de confidentialité, de sécurité et de protection des données personnelles s’applique lorsqu’OPTEVEN agit en tant que responsable de traitement au sens de l’article 24 du Règlement Général sur la Protection des Données n° 2016/679 du 27 avril 2016.

Selon la nature de la relation que nous entretenons avec vous et/ou les contrats que vous avez souscrits auprès d’OPTEVEN, le responsable de traitement de vos données personnelles peut être l’une des entités ou plusieurs des entités suivantes conjointement :

• OPTEVEN Assurances, société anonyme à conseil de surveillance et directoire au capital social de 5 335 717 euros, entreprise d’assurances régie par le Code des assurances, immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro 379 954 886, dont le siège social est situé 10 rue Olympe de Gouges 69100 Villeurbanne.
• et/ou OPTEVEN Services, société par actions simplifiée au capital social de
  365 878 euros, immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro 333 375 426, dont le siège social est situé 10 rue Olympe de Gouges 69100 Villeurbanne.
• et/ou OPTEVEN Courtage, société par actions simplifiée à associé unique au capital social de 6 384 430 euros, immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro 843 914 300, dont le siège social est situé
  10 rue Olympe de Gouges 69100 Villeurbanne, immatriculée à l’ORIAS en tant que courtier d’assurance sous le numéro 18008174 (orias.fr).

Par exemple, si votre contrat concerne une prestation d’assurance « panne mécanique », le responsable de traitement sera OPTEVEN Assurances. Si votre contrat concerne une prestation d’entretien de votre véhicule, le responsable de traitement sera OPTEVEN Services.

OPTEVEN est doté d’un Délégué à la Protection des données (DPO) dont les coordonnées sont les suivantes : Maître Thomas ROCHE, service juridique et conformité – 10 rue Olympe de Gouges 69100 Villeurbanne – dpo@opteven.com.

Lorsqu’OPTEVEN agit en tant que sous-traitant, vous pouvez vous référer aux conditions générales ou particulières de votre contrat qui vous lie à OPTEVEN.

 

3. Quelles sont les données personnelles que nous utilisons ?

Dans le cadre de nos activités, nous collectons et utilisons vos données personnelles afin de pouvoir vous proposer le contrat d’assurance ou de service le plus adapté à vos besoins.

En fonction du contrat d’assurance ou de service concerné, nous collectons certaines catégories de données personnelles et notamment les catégories de données personnelles suivantes :

• Données d’identification (exemples : nom, prénom, date et lieu de naissance, numéro de carte d’identité, permis de conduire) ;

• Coordonnées personnelles (exemples: adresse postale, adresse email, numéro de téléphone fixe et/ou portable) ;

• Données de votre véhicule (exemples : plaque d’immatriculation, VIN (véhicle identification number), marque, modèle, date de première mise en circulation, date de fin de la garantie constructeur, kilométrage parcouru, l’usage de votre véhicule) ;

• Données relatives à votre contrat (exemples : numéro d’identification client, numéro de contrat, numéro de garantie, numéro de sinistre, durée, montant) ;

• Données relatives aux déclarations de sinistres (exemples : historique des déclarations de sinistres, montant des indemnités payées) ;

• Informations financières (exemples : relevé d’identité bancaire, numéro et date de validité de votre carte bancaire) ;

• Données nécessaires à la lutte contre la fraude, notamment à l’assurance, le blanchiment d’argent et le financement du terrorisme;

• Données de connexion et de traçabilité[1] (exemples : cookies, connexion à nos sites internet, connexion à nos applications mobiles) ;

• Données relatives à des prétentions salariales et toutes données transmises dans le curriculum vitae dans le cadre d’une candidature spontanée ou en réponse à une offre d’emploi au sein du Groupe OPTEVEN.

Ces données personnelles peuvent être collectées directement par OPTEVEN car nous sommes votre interlocuteur direct dans une relation contractuelle ou de manière indirecte car vous êtes par exemple le bénéficiaire d’une garantie d’assurance souscrite par l’un de nos partenaires.

 

4. Pourquoi collectons-nous et utilisons-nous vos données personnelles ?

Vos données personnelles sont traitées par OPTEVEN :

• Pour la passation, la gestion de votre contrat et l’exécution des garanties de votre contrat

Nous utilisons vos données personnelles afin de pouvoir conclure et exécuter nos contrats d’assurance ou de service, et en particulier :

• Recueillir vos besoins afin de garantir la fourniture d’un conseil client cohérent et de qualité constante et élevée ;
• Elaborer des devis afin de vous proposer des solutions adaptées à vos besoins ;
• Apprécier le risque, ce qui suppose un examen, une acceptation, un contrôle et une surveillance du risque ;
• Respecter la garantie objet du contrat concerné ;
• Communiquer avec vous, notamment en cas de déclaration de sinistre, vous fournir toutes les informations utiles et vous accompagner ; Evaluer les risques pour déterminer une tarification.

A des fins probatoires, ou pour améliorer la qualité de ses services ou dans un objectif de formation et d’évaluation de ses salariés et sauf opposition de votre part, des enregistrements des conversations téléphoniques entre vous et OPTEVEN sont susceptibles d’être effectuées.

• Pour la gestion des réclamations et des contentieux par nos services
• Pour le respect des obligations légales, réglementaires et administratives en vigueur auxquelles nous sommes soumis et notamment :
• La lutte contre la fraude, notamment à l’assurance ;
• La lutte contre le blanchiment des capitaux et contre le financement du terrorisme ;
• La réponse à toute requête officielle d’une autorité publique (autorité de contrôle) ou judiciaire dûment habilitée ;
• La surveillance et la gestion des risques.
• Pour la réalisation de traitement relatifs à la gestion des candidatures et des embauches
• Pour la poursuite d’un intérêt légitime

Nous utilisons vos données personnelles pour déployer et développer nos contrats, améliorer la gestion des risques et faire valoir nos droits, notamment :

• La preuve du paiement de la prime ou de la cotisation ;
• La gestion des systèmes d’informations ainsi que la continuité des opérations et la sécurité informatique ;
• La formation et sensibilisation de notre personnel par l’enregistrement des appels émis ou reçus par nos plateformes d’appel ;
• Pour la réalisation d’études ou de statistiques

Nous utilisons et exploitons vos données personnelles à des fins de statistiques et d’études actuarielles afin de :

• Evaluer vos besoins et vos intérêts,
• Faire évoluer nos offres de produits et de services ;
• Améliorer notre qualité de service ;
• Personnaliser nos relations ;
• Réduire la sinistralité notamment par la mise en place d’actions de prévention.
• Pour la réalisation d’opérations relatives à la gestion commerciale des clients et à la prospection commerciale

Nous utilisons et exploitons vos données personnelles dans le cadre de :

• La réalisation des opérations relatives à la gestion des clients et à leur niveau de satisfaction ;
• La mise en œuvre d’opérations relatives à la prospection telles que les actions de fidélisation, de prospection, de sondage ;
• La gestion des avis et consultations des personnes sur des produits, services ou contenus ;
• L’élaboration d’offres adaptées à vos besoins ou vos préférences en temps voulu et de manière fiable (notamment une offre de renouvellement de votre contrat ou de complément en termes de couverture) ;
• La sollicitation commerciale de votre part pour établir un devis ou recevoir de la documentation sur nos produits, OPTEVEN pourra vous proposer des services et/ou des produits d’assurances en lien avec votre demande ; afin de vous faire profiter d’autres produits et/ou services, ces informations pourront également être transmises aux entités du Groupe OPTEVEN telles que définies à l’article 2 des présentes, à leurs distributeurs et partenaires ; à l’exception des produits pour lesquels vous nous avez sollicités et en l’absence de relation contractuelle, nos propositions commerciales adressées par voie électronique (email, SMS, MMS) ne vous sont envoyées par OPTEVEN que si vous y avez consenti préalablement.

5. Qui traite vos données personnelles ?

Quelles que soient leurs attributions respectives, les différents services d’OPTEVEN peuvent être conduits à traiter vos données personnelles pour les besoins de leur activité et en vue de rendre leur service en interne ou au bénéfice de la clientèle. Chaque collaborateur d’OPTEVEN amené à traiter des données personnelles y est expressément autorisé par son supérieur hiérarchique ou la direction de l’entreprise.

Nos collaborateurs sont sensibilisés au traitement des données personnelles mises à leur disposition dans le cadre de leurs missions et sont tenus au respect des règles internes élaborées par OPTEVEN en conformité avec les règlementations européennes et nationales applicables.

Nos collaborateurs sont également formés à la limitation des traitements aux seuls besoins et finalités rappelés dans la présente politique.

 

6. Avec qui partageons-nous vos données personnelles ?

Dans le cadre de nos activités, nous sommes amenés à communiquer certaines catégories de vos données personnelles, aux fins énumérées ci-dessus, à nos sous-traitants, nos prestataires de services dûment autorisés par OPTEVEN (dépanneurs-remorqueurs, gestion de créances, marketing (en ligne), prestataires informatiques, imprimerie, logistique, enquête d’opinion, études de marché, etc…), nos partenaires, nos avocats, nos experts qui en ont besoin dans le cadre de leurs activités.

Sauf cas de coresponsabilité du traitement, ces destinataires interviennent en tant que sous-traitants – définis comme toute société amenée à traiter des données personnelles suivant les instructions et sous la responsabilité et le contrôle d’OPTEVEN – pour le traitement de tout ou partie des données personnelles dans la limite nécessaire à l’accomplissement de leurs prestations.

Ces destinataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données personnelles et de les utiliser uniquement aux fins exclusives des prestations que nous leur avons confiées.

Dans le cas où des données personnelles vous concernant sont transférées à des sous-traitants domiciliés hors de l'Union européenne, si besoin est, un contrat de transfert de données personnelles est signé par le sous-traitant afin de maintenir un niveau de protection équivalent de vos données personnelles à celui d’OPTEVEN et à la législation européenne.

En dehors des destinataires ci-dessus énumérés et sous réserve d'y être contraint par une autorité judiciaire ou par la loi, ou de protéger nos droits et intérêts, nous nous engageons à ne pas communiquer, ni partager, ni mettre à disposition, ni vendre vos données personnelles à des tiers sans votre consentement exprès et préalable.

 

7. Quels sont nos engagements de protection des données personnelles ?

Nous nous engageons à assurer la protection de vos données personnelles dès la conception de nos produits, services, sites et applications.

Nous mettons en œuvre des moyens techniques et organisationnels adaptés au degré de sensibilité de vos données personnelles.

Principe de finalité

Les données personnelles sont traitées par OPTEVEN pour une finalité déterminée, explicite et légitime pour chacun des traitements concernés.

Principe de licéité

Les traitements de données personnelles répondent également au principe de licéité.

Il est rappelé que le traitement n’est licite que si au moins une des six conditions suivantes est remplie :

• la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques ;
• le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
• le traitement est nécessaire au respect d’une obligation légale à laquelle OPTEVEN est soumise ;
• le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
• le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie OPTEVEN ;
• le traitement est nécessaire aux fins des intérêts légitimes poursuivis par OPTEVEN ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

En conséquence, votre consentement n’est pas systématiquement nécessaire.

Principe de minimisation

Les données personnelles doivent être adéquates, pertinentes et limitées aux éléments nécessaires au regard des finalités des traitements effectués par OPTEVEN.

C’est pourquoi OPTEVEN s’efforce de limiter dans toute la mesure du possible la nature et le volume des données collectées au regard des finalités des traitements, tout en limitant également la durée des traitements ainsi effectués.

Nous traitons exclusivement avec des tiers respectueux de la vie privée et limitons leur accès aux seules données personnelles nécessaires à l’exercice de leurs missions. Les échanges d’informations sont réalisés au travers de protocoles sécurisés. Afin d’assurer un haut niveau de sécurisation de vos données personnelles, nos sous-traitants sont soumis à des mesures de contrôle et d’audit.

Nous protégeons les développements informatiques réalisés sur nos outils en limitant les transferts hors de nos infrastructures. Notre système d’information est accessible aux seules personnes autorisées.

Nous ne communiquons aucune donnée personnelle vous concernant à des partenaires commerciaux sans avoir recueilli votre consentement préalable et vous avoir informé de la possibilité d’exercer votre droit d’opposition.

 

8. Où sont traitées vos données personnelles ?

Nous pouvons être amenés à transférer vos données personnelles à des prestataires situés en dehors de l’Union Européenne dans la mesure où cela s’avère nécessaire pour exécuter nos services ou pour répondre à une obligation légale (ex : obligations de déclaration fiscale).

Dans une telle situation, le transfert de vos données personnelles est limité aux pays ayant été reconnus par la Commission Européenne comme disposant d’un niveau de protection adéquat. Pour les autres pays, un tel transfert ne pourra avoir lieu que si le destinataire des données présente des garanties suffisantes pour que le transfert soit réalisé conformément aux exigences de la réglementation applicable, et à ce titre respecte, soit les clauses contractuelles types de la Commission Européenne, soit des règles internes d’entreprise ayant force contraignante.

 

9. Combien de temps conservons-nous vos données personnelles ?

Nous nous engageons à conserver vos données personnelles dans un environnement sécurisé, uniquement pour une durée adéquate et nécessaire à l’atteinte des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation minimale prévue par la législation applicable notamment en matière civile et commerciale.

A titre d’exemples :

Pour les finalités en relation avec l’existence d’une relation contractuelle avec nous, nous conservons vos données personnelles pendant toute la durée de votre contrat puis nous les archivons pendant la durée de la prescription légale aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice.

Pour les finalités de facturation, nous conservons vos données personnelles pendant une durée de dix (10) ans à compter de la fin de votre contrat, conformément aux obligations légales.

En l’absence de conclusion d’un contrat, nous supprimons vos données personnelles deux (2) ans après le dernier contact avec vous.

Les cookies sont conservés pendant une période de treize (13) mois à compter de leur collecte.

Les enregistrements téléphoniques sont conservés six (6) mois.

 

10. Quelles sont vos préférences en matière de prospection commerciale ?

Nous réalisons diverses actions de communication dans le cadre de notre relation avec vous afin de vous proposer des produits et services adaptés à vos besoins.

Si vous avez donné votre consentement préalable (hormis les cas dans lesquels la règlementation applicable nous y autorise), nous sommes susceptibles de vous adresser nos offres commerciales par email et/ou par SMS. Sauf opposition de votre part, nous sommes également susceptibles de vous contacter par téléphone ou de vous adresser nos offres par voie postale.

Vous pouvez à tout moment retirer votre consentement et/ou vous opposer à recevoir des communications commerciales de notre part en nous contactant selon les modalités décrites dans la section « Quels sont vos droits concernant vos données personnelles ? ».

Nous pouvons également être amenés à traiter les données dont nous disposons vous concernant afin de vous adresser des offres commerciales basées sur l’analyse de votre profil, susceptibles de vous intéresser (ou « profilage »). Conformément à la réglementation applicable relative à la protection des données personnelles, vous avez le droit de vous opposer à ce type de profilage. Dans ce cas, nous ne traiterons plus vos données à cette fin.

Vous avez par ailleurs la possibilité de vous inscrire sur la liste d’opposition au démarchage téléphonique « BLOCTEL » sur le site internet www.bloctel.gouv.fr.

 

11. Sécurité des traitements

Les impératifs de sécurité chez OPTEVEN

La sécurité des traitements de données personnelles et plus généralement la sécurité du système d’information constituent une priorité pour OPTEVEN qui met en œuvre une politique de sécurité des systèmes d’information (PSSI) ainsi qu’elle applique, en interne, une charte informatique.

Principe de sécurisation des traitements

OPTEVEN met en œuvre des mesures techniques et organisationnelles destinées à garantir un haut niveau de sécurité des traitements de données personnelles dont l’effectivité, la cohérence et l’efficacité sont prises en compte par la PSSI.

Etude d’impact sur la vie privée

Dans l’hypothèse où un traitement présenterait des risques élevés pour les droits et libertés des personnes concernées, OPTEVEN serait amenée à réaliser une analyse d’impact sur la vie privée permettant de vérifier la réalité des risques et de les limiter avant la mise en œuvre du traitement concerné.

Notification des violations de données

Une violation de données personnelles se caractérise par une violation de sécurité, d’origine malveillante ou accidentelle entraînant la perte, l’altération ou la divulgation non autorisée des données.

Nous les protégeons contre toute intrusion malveillante, perte, altération ou divulgation à des tiers ou personnes non habilitées. Les transferts de vos données bancaires sont chiffrés selon le protocole Secure Shell (SSH).

Toutefois, malgré tous nos efforts pour assurer la conservation de vos données personnelles dans un environnement sécurisé, nous ne pouvons nous prémunir complètement de tout risque de piratage informatique ou divulgation illégale de vos données.

Nous prenons des mesures pour limiter les actions intrusives et les actes malveillants. En cas de violation de données personnelles vous concernant, nous notifions la violation à la Commission Nationale de l’Informatiques et des Libertés (CNIL) dans les meilleurs délais, et si possible 72 heures au plus tard après en avoir eu connaissance.

Lorsqu’une telle violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informons de ladite violation dans les meilleurs délais.

Nous sommes particulièrement vigilants sur la protection de vos données bancaires et sécurisons les échanges lors des transactions et actes de paiement.

 

12. Quels sont vos droits concernant vos données personnelles ?

Vous disposez des droits suivants sur vos données personnelles :

• Droit d’information: vous pouvez obtenir d’OPTEVEN confirmation du traitement de données personnelles vous concernant relativement aux finalités des traitements, aux catégories de données traitées, aux destinataires des données ainsi traitées ainsi qu’à la durée de conservation des données.

• Droit d’accès : vous pouvez obtenir une copie de l’ensemble des données personnelles vous concernant dont nous disposons et une information sur les traitements que nous mettons en œuvre sur ces données.

• Droit de rectification : vous pouvez demander la mise à jour de vos données personnelles lorsque vous considérez que celles-ci ne sont plus exactes ou qu’elles sont incomplètes.

• Droit d’effacement : vous pouvez demander la suppression de l’ensemble de vos données personnelles dans la limite de ce que la loi permet.

• Droit de limitation : vous pouvez demander de faire cesser pour une période limitée tout traitement autre que la conservation des données sur certaines de vos données personnelles, parce que vous contestez l’exactitude de ces données (le temps pour nous d’effectuer les vérifications nécessaires), ou vous contestez la licéité du traitement opéré sur ces données par OPTEVEN, ou vous souhaitez utiliser ces données pour la constatation, l’exercice ou la défense de droits en justice alors que nous allions les supprimer.

• Droit d’opposition pour motifs légitimes : vous pouvez vous opposer au traitement de vos données personnelles dans la mesure où cela est justifié par des raisons tenant à votre situation particulière ou dans le cas où cette opposition concerne de la prospection commerciale, y compris le profilage. Dans ce dernier cas, vous disposez d’un droit général d’opposition que nous mettrons en œuvre sans que vous n’ayez à justifier d’une situation particulière.

• Droit à la portabilité : vous pouvez obtenir la récupération des données personnelles dont nous disposons au format électronique, pour votre usage personnel ou celui d’un autre responsable de traitement, lorsque ces données personnelles répondent aux conditions cumulatives suivantes :
• Vous avez fourni ces données à OPTEVEN ou elles résultent de votre utilisation de nos services,
• Ces données ont été collectées sur la base de votre consentement ou de l’exécution de la relation contractuelle qui vous lie avec OPTEVEN.

• Droit de retirer votre consentement : lorsque vous avez donné votre consentement à un traitement de vos données personnelles, vous pouvez le retirer à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.

• Droit de définir le sort de vos données post mortem : vous pouvez définir des directives relatives au sort de vos données personnelles après votre décès (concernant leur conservation, leur effacement, et le cas échéant leur communication).

 

13. Comment nous contacter pour exercer vos droits ?

Si vous souhaitez exercer vos droits indiqués ci-dessus, nous vous invitons à nous adresser votre demande par email à l’adresse suivante : dpo@opteven.com ou par courrier postal à l’adresse suivante : OPTEVEN, DPO – Service juridique et conformité -  10 rue Olympe de Gouges – 69100 Villeurbanne.

Dans le cadre de l’exercice de ces droits, il pourra vous être demandé un justificatif d’identité, et le cas échéant les informations utiles au traitement de votre demande.

Vous pouvez également introduire une réclamation directement auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) sur le site suivant : https://www.cnil.fr.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter la CNIL ou adresser toute question au DPO d’OPTEVEN à l’adresse suivante : dpo@opteven.com.

 

14. Modification de la politique de confidentialité, de sécurité et de protection des données personnelles

Cette politique de confidentialité, de sécurité et de protection des données personnelles est susceptible d’être révisée en fonction des évolutions législatives et réglementaires ou d’une modification des conditions de traitement des données personnelles.

Nous vous invitons à la consulter régulièrement dans la rubrique « Protection des Données personnelles » du site internet https://servicesmobility.com/opteven ou de tout site internet du Groupe OPTEVEN.

 

[1] Un document séparé intitulé « Politique des cookies » accessible sur le site internet servicesmobility.com/opteven vous explique le fonctionnement des cookies et les modalités de paramétrage de vos choix.