Données personnelles

Le Groupe OPTEVEN attache une grande importance à la protection des données personnelles de ses clients ou représentants, de ses fournisseurs et autres partenaires commerciaux et/ou de candidats postulant à des offres d’emploi sur un site du Groupe OPTEVEN (ci-après “vous”) et le respect de leur vie privée est un enjeu majeur.

C’est la raison pour laquelle, OPTEVEN (ci-après “nous”) a mis en place des mesures techniques et organisationnelles destinées à préserver la sécurité et la confidentialité de vos données personnelles et notamment, empêcher que celles-ci ne soient déformées, endommagées, détruites, perdues ou divulguées à des tiers non autorisés.

L’objectif de la présente politique de confidentialité, de sécurité et de protection des données personnelles est de vous informer sur la nature des données personnelles que nous collectons et les traitements que nous opérons près de vous, les raisons pour lesquelles nous utilisons vos données personnelles, les personnes avec qui nous sommes amenés à partager ces données, la durée pendant laquelle nous les conservons, ainsi que les droits dont vous disposez concernant vos données personnelles.

Pour vous aider dans la compréhension de ce document, voici, à titre liminaire, quelques précisions relatives à la terminologie utilisée dans la présente politique.

 

1. Définitions

Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée à caractère personnel est toute information ou donnée permettant directement ou indirectement d’identifier une personne physique :

Les données à caractère personnel seront dénommées ci-après « données personnelles ».

Qu’est-ce qu’un traitement de données ?

Un traitement de données est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés  portant sur des données personnelles, ce qui inclut notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Qu’est-ce qu’un responsable de traitement ?

Un responsable de traitement est toute personne physique ou morale qui détermine, seule ou conjointement, les finalités et moyens d’un traitement.

 

2. Qui est le responsable de traitement ?

Cette politique de confidentialité, de sécurité et de protection des données personnelles s’applique lorsqu’OPTEVEN agit en tant que responsable de traitement au sens de l’article 24 du Règlement Général sur la Protection des Données n° 2016/679 du 27 avril 2016.

Selon la nature de la relation que nous entretenons avec vous et/ou les contrats que vous avez souscrits auprès d’OPTEVEN, le responsable de traitement de vos données personnelles peut être l’une des entités ou plusieurs des entités suivantes conjointement :

Par exemple, si votre contrat concerne une prestation d’assurance « panne mécanique », le responsable de traitement sera OPTEVEN Assurances. Si votre contrat concerne une prestation d’entretien de votre véhicule, le responsable de traitement sera OPTEVEN Services.

OPTEVEN est doté d’un Délégué à la Protection des données (DPO) dont les coordonnées sont les suivantes : Maître Thomas ROCHE, service juridique et conformité – 10 rue Olympe de Gouges 69100 Villeurbanne – dpo@opteven.com.

Lorsqu’OPTEVEN agit en tant que sous-traitant, vous pouvez vous référer aux conditions générales ou particulières de votre contrat qui vous lie à OPTEVEN.

 

3. Quelles sont les données personnelles que nous utilisons ?

Dans le cadre de nos activités, nous collectons et utilisons vos données personnelles afin de pouvoir vous proposer le contrat d’assurance ou de service le plus adapté à vos besoins.

En fonction du contrat d’assurance ou de service concerné, nous collectons certaines catégories de données personnelles et notamment les catégories de données personnelles suivantes :

Ces données personnelles peuvent être collectées directement par OPTEVEN car nous sommes votre interlocuteur direct dans une relation contractuelle ou de manière indirecte car vous êtes par exemple le bénéficiaire d’une garantie d’assurance souscrite par l’un de nos partenaires.

 

4. Pourquoi collectons-nous et utilisons-nous vos données personnelles ?

Vos données personnelles sont traitées par OPTEVEN :

Nous utilisons vos données personnelles afin de pouvoir conclure et exécuter nos contrats d’assurance ou de service, et en particulier :

A des fins probatoires, ou pour améliorer la qualité de ses services ou dans un objectif de formation et d’évaluation de ses salariés et sauf opposition de votre part, des enregistrements des conversations téléphoniques entre vous et OPTEVEN sont susceptibles d’être effectuées.

Nous utilisons vos données personnelles pour déployer et développer nos contrats, améliorer la gestion des risques et faire valoir nos droits, notamment :

Nous utilisons et exploitons vos données personnelles à des fins de statistiques et d’études actuarielles afin de :

Nous utilisons et exploitons vos données personnelles dans le cadre de :

 

5. Qui traite vos données personnelles ?

Quelles que soient leurs attributions respectives, les différents services d’OPTEVEN peuvent être conduits à traiter vos données personnelles pour les besoins de leur activité et en vue de rendre leur service en interne ou au bénéfice de la clientèle. Chaque collaborateur d’OPTEVEN amené à traiter des données personnelles y est expressément autorisé par son supérieur hiérarchique ou la direction de l’entreprise.

Nos collaborateurs sont sensibilisés au traitement des données personnelles mises à leur disposition dans le cadre de leurs missions et sont tenus au respect des règles internes élaborées par OPTEVEN en conformité avec les règlementations européennes et nationales applicables.

Nos collaborateurs sont également formés à la limitation des traitements aux seuls besoins et finalités rappelés dans la présente politique.

 

6. Avec qui partageons-nous vos données personnelles ?

Dans le cadre de nos activités, nous sommes amenés à communiquer certaines catégories de vos données personnelles, aux fins énumérées ci-dessus, à nos sous-traitants, nos prestataires de services dûment autorisés par OPTEVEN (dépanneurs-remorqueurs, gestion de créances, marketing (en ligne), prestataires informatiques, imprimerie, logistique, enquête d’opinion, études de marché, etc…), nos partenaires, nos avocats, nos experts qui en ont besoin dans le cadre de leurs activités.

Sauf cas de coresponsabilité du traitement, ces destinataires interviennent en tant que sous-traitants – définis comme toute société amenée à traiter des données personnelles suivant les instructions et sous la responsabilité et le contrôle d’OPTEVEN – pour le traitement de tout ou partie des données personnelles dans la limite nécessaire à l’accomplissement de leurs prestations.

Ces destinataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données personnelles et de les utiliser uniquement aux fins exclusives des prestations que nous leur avons confiées.

Dans le cas où des données personnelles vous concernant sont transférées à des sous-traitants domiciliés hors de l'Union européenne, si besoin est, un contrat de transfert de données personnelles est signé par le sous-traitant afin de maintenir un niveau de protection équivalent de vos données personnelles à celui d’OPTEVEN et à la législation européenne.

En dehors des destinataires ci-dessus énumérés et sous réserve d'y être contraint par une autorité judiciaire ou par la loi, ou de protéger nos droits et intérêts, nous nous engageons à ne pas communiquer, ni partager, ni mettre à disposition, ni vendre vos données personnelles à des tiers sans votre consentement exprès et préalable.

 

7. Quels sont nos engagements de protection des données personnelles ?

Nous nous engageons à assurer la protection de vos données personnelles dès la conception de nos produits, services, sites et applications.

Nous mettons en œuvre des moyens techniques et organisationnels adaptés au degré de sensibilité de vos données personnelles.

Principe de finalité

Les données personnelles sont traitées par OPTEVEN pour une finalité déterminée, explicite et légitime pour chacun des traitements concernés.

Principe de licéité

Les traitements de données personnelles répondent également au principe de licéité.

Il est rappelé que le traitement n’est licite que si au moins une des six conditions suivantes est remplie :

En conséquence, votre consentement n’est pas systématiquement nécessaire.

Principe de minimisation

Les données personnelles doivent être adéquates, pertinentes et limitées aux éléments nécessaires au regard des finalités des traitements effectués par OPTEVEN.

C’est pourquoi OPTEVEN s’efforce de limiter dans toute la mesure du possible la nature et le volume des données collectées au regard des finalités des traitements, tout en limitant également la durée des traitements ainsi effectués.

Nous traitons exclusivement avec des tiers respectueux de la vie privée et limitons leur accès aux seules données personnelles nécessaires à l’exercice de leurs missions. Les échanges d’informations sont réalisés au travers de protocoles sécurisés. Afin d’assurer un haut niveau de sécurisation de vos données personnelles, nos sous-traitants sont soumis à des mesures de contrôle et d’audit.

Nous protégeons les développements informatiques réalisés sur nos outils en limitant les transferts hors de nos infrastructures. Notre système d’information est accessible aux seules personnes autorisées.

Nous ne communiquons aucune donnée personnelle vous concernant à des partenaires commerciaux sans avoir recueilli votre consentement préalable et vous avoir informé de la possibilité d’exercer votre droit d’opposition.

 

8. Où sont traitées vos données personnelles ?

Nous pouvons être amenés à transférer vos données personnelles à des prestataires situés en dehors de l’Union Européenne dans la mesure où cela s’avère nécessaire pour exécuter nos services ou pour répondre à une obligation légale (ex : obligations de déclaration fiscale).

Dans une telle situation, le transfert de vos données personnelles est limité aux pays ayant été reconnus par la Commission Européenne comme disposant d’un niveau de protection adéquat. Pour les autres pays, un tel transfert ne pourra avoir lieu que si le destinataire des données présente des garanties suffisantes pour que le transfert soit réalisé conformément aux exigences de la réglementation applicable, et à ce titre respecte, soit les clauses contractuelles types de la Commission Européenne, soit des règles internes d’entreprise ayant force contraignante.

 

9. Combien de temps conservons-nous vos données personnelles ?

Nous nous engageons à conserver vos données personnelles dans un environnement sécurisé, uniquement pour une durée adéquate et nécessaire à l’atteinte des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation minimale prévue par la législation applicable notamment en matière civile et commerciale.

A titre d’exemples :

Pour les finalités en relation avec l’existence d’une relation contractuelle avec nous, nous conservons vos données personnelles pendant toute la durée de votre contrat puis nous les archivons pendant la durée de la prescription légale aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice.

Pour les finalités de facturation, nous conservons vos données personnelles pendant une durée de dix (10) ans à compter de la fin de votre contrat, conformément aux obligations légales.

En l’absence de conclusion d’un contrat, nous supprimons vos données personnelles deux (2) ans après le dernier contact avec vous.

Les cookies sont conservés pendant une période de treize (13) mois à compter de leur collecte.

Les enregistrements téléphoniques sont conservés six (6) mois.

 

10. Quelles sont vos préférences en matière de prospection commerciale ?

Nous réalisons diverses actions de communication dans le cadre de notre relation avec vous afin de vous proposer des produits et services adaptés à vos besoins.

Si vous avez donné votre consentement préalable (hormis les cas dans lesquels la règlementation applicable nous y autorise), nous sommes susceptibles de vous adresser nos offres commerciales par email et/ou par SMS. Sauf opposition de votre part, nous sommes également susceptibles de vous contacter par téléphone ou de vous adresser nos offres par voie postale.

Vous pouvez à tout moment retirer votre consentement et/ou vous opposer à recevoir des communications commerciales de notre part en nous contactant selon les modalités décrites dans la section « Quels sont vos droits concernant vos données personnelles ? ».

Nous pouvons également être amenés à traiter les données dont nous disposons vous concernant afin de vous adresser des offres commerciales basées sur l’analyse de votre profil, susceptibles de vous intéresser (ou « profilage »). Conformément à la réglementation applicable relative à la protection des données personnelles, vous avez le droit de vous opposer à ce type de profilage. Dans ce cas, nous ne traiterons plus vos données à cette fin.

Vous avez par ailleurs la possibilité de vous inscrire sur la liste d’opposition au démarchage téléphonique « BLOCTEL » sur le site internet www.bloctel.gouv.fr.

 

11. Sécurité des traitements

Les impératifs de sécurité chez OPTEVEN

La sécurité des traitements de données personnelles et plus généralement la sécurité du système d’information constituent une priorité pour OPTEVEN qui met en œuvre une politique de sécurité des systèmes d’information (PSSI) ainsi qu’elle applique, en interne, une charte informatique.

Principe de sécurisation des traitements

OPTEVEN met en œuvre des mesures techniques et organisationnelles destinées à garantir un haut niveau de sécurité des traitements de données personnelles dont l’effectivité, la cohérence et l’efficacité sont prises en compte par la PSSI.

Etude d’impact sur la vie privée

Dans l’hypothèse où un traitement présenterait des risques élevés pour les droits et libertés des personnes concernées, OPTEVEN serait amenée à réaliser une analyse d’impact sur la vie privée permettant de vérifier la réalité des risques et de les limiter avant la mise en œuvre du traitement concerné.

Notification des violations de données

Une violation de données personnelles se caractérise par une violation de sécurité, d’origine malveillante ou accidentelle entraînant la perte, l’altération ou la divulgation non autorisée des données.

Nous les protégeons contre toute intrusion malveillante, perte, altération ou divulgation à des tiers ou personnes non habilitées. Les transferts de vos données bancaires sont chiffrés selon le protocole Secure Shell (SSH).

Toutefois, malgré tous nos efforts pour assurer la conservation de vos données personnelles dans un environnement sécurisé, nous ne pouvons nous prémunir complètement de tout risque de piratage informatique ou divulgation illégale de vos données.

Nous prenons des mesures pour limiter les actions intrusives et les actes malveillants. En cas de violation de données personnelles vous concernant, nous notifions la violation à la Commission Nationale de l’Informatiques et des Libertés (CNIL) dans les meilleurs délais, et si possible 72 heures au plus tard après en avoir eu connaissance.

Lorsqu’une telle violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informons de ladite violation dans les meilleurs délais.

Nous sommes particulièrement vigilants sur la protection de vos données bancaires et sécurisons les échanges lors des transactions et actes de paiement.

 

12. Quels sont vos droits concernant vos données personnelles ?

Vous disposez des droits suivants sur vos données personnelles :

 

13. Comment nous contacter pour exercer vos droits ?

Si vous souhaitez exercer vos droits indiqués ci-dessus, nous vous invitons à nous adresser votre demande par email à l’adresse suivante : dpo@opteven.com ou par courrier postal à l’adresse suivante : OPTEVEN, DPO – Service juridique et conformité -  10 rue Olympe de Gouges – 69100 Villeurbanne.

Dans le cadre de l’exercice de ces droits, il pourra vous être demandé un justificatif d’identité, et le cas échéant les informations utiles au traitement de votre demande.

Vous pouvez également introduire une réclamation directement auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) sur le site suivant : https://www.cnil.fr.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter la CNIL ou adresser toute question au DPO d’OPTEVEN à l’adresse suivante : dpo@opteven.com.

 

14. Modification de la politique de confidentialité, de sécurité et de protection des données personnelles

Cette politique de confidentialité, de sécurité et de protection des données personnelles est susceptible d’être révisée en fonction des évolutions législatives et réglementaires ou d’une modification des conditions de traitement des données personnelles.

Nous vous invitons à la consulter régulièrement dans la rubrique « Protection des Données personnelles » du site internet https://servicesmobility.com/opteven ou de tout site internet du Groupe OPTEVEN.

 

[1] Un document séparé intitulé « Politique des cookies » accessible sur le site internet servicesmobility.com/opteven vous explique le fonctionnement des cookies et les modalités de paramétrage de vos choix.