Politique de protection des données personnelles

Qui traite vos données personnelles ?

La présente politique de protection des données personnelles, ainsi que tout document auquel il y est fait référence, détaille les conditions dans lesquelles MOBILIZE Insurance, société par actions simplifiée enregistrée au RCS de Paris sous le numéro 920 758 190 et dont le siège social est situé au 15 rue d’Uzès – 75002 Paris (ci-après « nous » ou « Mobilize Insurance »), procède, en qualité de responsable de traitement, aux traitements décrits ci-après et portant sur les données personnelles de tout utilisateur et/ou client du site internet Mobilize Insurance - tout utilisateur de ce site étant désigné ci-après par le terme « vous ».

Certaines données peuvent nous être communiquées par nos partenaires, délégataires ou prestataires.

Nous traitons vos données personnelles dans le respect des principes fixés par la règlementation applicable à la protection des données personnelles, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données personnelles, et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée (ci-après ensemble la « Règlementation Données Personnelles »).

La présente politique pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable ou de l’évolution de notre activité, et notamment des produits ou services que nous vous proposons.

Quelles catégories de données personnelles traitons-nous ?

Dans le cadre de l’utilisation de ce site, nous collectons les catégories de données à caractère personnel suivantes :

  • données d’identification : civilité, nom, prénom(s), date de naissance, adresse de facturation, adresse mail, numéro de téléphone…

  • données vie personnelle : statut matrimonial, enfants…

  • données d’identification du véhicule: numéro de plaque d'immatriculation ;

  • données économiques et financières : données moyens de paiement, IBAN

  • données de connexion : log, cookies, adresse IP…

  • données professionnelles : catégories socioprofessionnelle

Pour quels objectifs traitons-nous vos données personnelles ?

En fonction du contexte dans lequel vos données personnelles sont collectées, nous sommes principalement amenés à utiliser vos données pour les finalités suivantes :

1) Octroi et gestion du contrat d’assurance

  • Description du traitement :

    Devoir de conseil, passation, gestion, exécution de contrat d’assurance, assistance en cas de sinistre, traitement des réclamations

  • Base légale :

    Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat

  • Durée de conservation :

    • Si la souscription a été acceptée, toute la durée de la relation contractuelle +12 ans

    • Si elle a été refusée ou que le demandeur s’est rétracté, 3 ans à compter du refus ou de la rétractation

    • Si le demandeur ne donne pas suite, 3 ans à compter du dernier contact

    • En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu’à l’expiration des voies de recours ordinaires et extraordinaire + 15 ans.

    • En cas de réclamation, 5 ans à compter de la clôture de la réclamation

2) Gestion des opérations marketing

  • Description du traitement :

    Prospection, animations commerciales

  • Base légale :

    Consentement

  • Durée de conservation :

    3 ans à compter du dernier contact

3) Gestion de la relation client

  • Description du traitement :

    Connaissance et amélioration de l’expérience client notamment via des statistiques

  • Base légale :

    Intérêt légitime

  • Durée de conservation :

    3 ans à compter du dernier contact

4) Gestion des obligations réglementaires

  • Description du traitement :

    Prévention et lutte contre le financement du terrorisme, le blanchiment de capitaux, et la fraude ; exécution de dispositions légales, règlementaires et administratives ; réponse aux régulateurs et autorités.

  • Base légale :

    Obligation légale

  • Durée de conservation :

    • La lutte contre le blanchiment de capitaux et financement du terrorisme : 5 ans à compter de la réalisation de l’opération

    • La lutte contre la fraude : 6 mois à compter de l’alerte pour les alertes non pertinentes ; pour les alertes pertinentes 5 ans à compter de la clôture du dossier de fraude ou prescription légale applicable en cas de poursuite

Quels sont les destinataires de vos données ?

Pour atteindre les finalités décrites ci-dessus et dans la seule mesure nécessaire à la poursuite de ces finalités, les données personnelles que nous collectons peuvent être transmises à tout ou partie des destinataires suivants :

1) Au sein de Mobilize Insurance :

  • Les services internes habilités à gérer la relation commerciale, soit toutes personnes en charge de la gestion et de l’exécution des contrats ;

  • Les services internes en charge du marketing, de la relation client, des réclamations, de la prospection, des services administratifs, des services informatiques ;

  • Les services internes en charge du respect des obligations réglementaires.

2) Au sein du groupe Mobilize Financial Services :

Dans le respect du contrat intra-groupe liant les entités du groupe Mobilize Financial Services, et sous réserve de votre consentement lorsque requis par la règlementation avec

  • Les entités du groupe Mobilize FS en charge du marketing, des services administratifs, des services informatiques

  • Les entités du groupe Mobilize FS en charge de la gestion centralisée des bases de données de nos clients

  • Toute autre entité du groupe Mobilize FS dont l’intervention serait nécessaire à l’exécution des traitements mis en œuvre conformément à cette politique.

3) À l’extérieur du groupe Mobilize Financial Services :

Nous sommes amenés à partager vos données personnelles avec des sociétés extérieures au groupe Mobilize Financial Services :

  • Elles sont communiquées à des entités sous-traitantes pour les finalités visées dans la présente politique de confidentialité. Ces opérations sont réalisées sur la base d’instruments conformes à la réglementation applicable et aptes à vous assurer la protection et le respect de vos droits.

  • Nous partageons dans d’autres cas, certaines de vos données personnelles avec des partenaires, qui les utiliseront pour leurs propres finalités. Ces partenaires agissent alors en tant que responsables de traitement et leur politique de traitement de données personnelles s’applique aux données partagées. Nous nous assurons de vous demander votre consentement à ce partage lorsque la règlementation l’exige, ou à tout le moins de vous permettre de vous y opposer.

    • L’Assureur PACIFICA : dans le respect de notre contrat de partenariat

    • Renault SAS : dans le respect du contrat intra-groupe liant les entités du groupe Renault

    • Nissan : Dans le respect du contrat intra-groupe liant Nissan et Mobilize Financial Services

  • Enfin, nous pouvons être amenés à communiquer vos données personnelles à des tiers afin de nous conformer à toute obligation légale ou décision administrative ou de justice.

Vos données sont-elles transférées en dehors de l’Union européenne ?

Dans la mesure du possible, vos données sont traitées dans l’Espace Economique Européen (EEE). Toutefois, certains de nos prestataires de service ou leurs sous-traitants étant situés dans des pays en dehors de l’EEE, vos données personnelles sont traitées dans ces pays. Certains de ces pays peuvent avoir une règlementation sur les données personnelles différente de celle de l’Union Européenne. Dans un tel cas, nous apportons une attention particulière à ce que ce transfert soit effectué en conformité avec la règlementation applicable et mettons en place des garanties assurant un niveau de protection de votre vie privée et de vos droits fondamentaux équivalent à celui offert par l’Union Européenne (notamment par l’utilisation des Clauses Contractuelles Types de la Commission européenne).

Sur simple demande formulée à l’adresse mentionnée dans la rubrique ci-dessous « Quels sont vos droits », nous pouvons vous fournir davantage d’informations sur ces transferts (notamment les clauses contractuelles types de la Commission européenne).

Comment vos données sont sécurisées ?

Vos données personnelles sont stockées sur des serveurs sécurisés. Nous mettons en place, et exigeons de nos sous-traitants et partenaires, des mesures appropriées de sécurité et de protection des données, en phase avec les dernières technologies.

Lorsque le traitement d’une donnée personnelle implique son transfert, nous nous assurons que ce transfert s’effectue selon des conditions appropriées garantissant un niveau de protection, de sécurité et de confidentialité suffisant.

Dans le cadre de la création d’un compte digital, la saisie d’un mot de passe qui respecte nos standards de sécurité est obligatoire et fait partie de notre politique de confidentialité. Il est de votre responsabilité de le conserver secret.

Quels sont vos droits ?

Vous bénéficiez de plusieurs droits en application de la règlementation relative à la protection des données personnelles :

  • Un droit de retirer votre consentement à tout moment, pour les finalités pour lesquelles nous avons collecté votre consentement,

  • Un droit d'accès à vos données personnelles,

  • Un droit de rectification, si vos données s’avéraient erronées ou périmées,

  • Un droit à l’effacement (ou droit à l’oubli) de vos données personnelles, lequel peut être limité au regard de nos obligations contractuelles ou légales,

  • Un droit de demander la limitation du traitement de vos données personnelles, dans certains cas prévus par la règlementation,

  • Un droit à la portabilité de vos données, c’est-à-dire, sous certaines conditions, le droit de recevoir les données personnelles que vous nous avez fournies, dans un format informatique structuré, couramment utilisé, et à ce qu’elles soient transmises à un tiers si cela est techniquement possible,

  • Un droit d’opposition au traitement de vos données personnelles, sous réserve de justifier de raisons tenant à votre situation particulière,

  • Un droit à l’information : vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la façon dont nous utilisons vos données personnelles et sur vos droits. Cette politique en étant un exemple.

Un droit de définir des directives, soit générales, soit particulières, à l’égard de certains traitements, pour la conservation, l’effacement et la communication de vos données personnelles en cas de décès.

Sous réserve de justifier de votre identité, vous pouvez exercer ces droits · par courriel à l’adresse suivante : dataprotectionofficer@mobilize-fs.com,

  • ou par courrier à l’adresse suivante : Mobilize Insurance –TSA 80201 - 78539 BUC CEDEX

Enfin, vous disposez du droit d’introduire une réclamation auprès des autorités compétentes au sujet du traitement de vos données personnelles. Nous vous encourageons à prendre contact avec nous avant toute réclamation, pour que nous essayons de résoudre votre problème ensemble.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. Consultez le site www.cnil.fr pour plus d’informations sur vos droits.

Politique de protection des données à caractère personnel de Pacifica

Vos données à caractère personnel, recueillies par Mobilize Insurance et PACIFICA, sont obligatoires pour les finalités précisées ci-après, ainsi que pour satisfaire à des obligations légales ou permettre à Pacifica de poursuivre un intérêt légitime.

Certaines données peuvent nous être communiquées par nos partenaires assisteurs, gestionnaires, délégataires ou prestataires.

Elles sont destinées à PACIFICA, en tant que responsable de traitement, et peuvent être communiquées à ses partenaires, sous-traitants, filiales, organismes d’assurance, organismes sociaux, réassureurs, intermédiaires d’assurance, personnes intéressées au contrat, ainsi qu’aux entités assurances du Groupe Crédit Agricole Assurances à des fins de meilleure connaissance client et à une ou plusieurs entités du Groupe Crédit Agricole, chargées de la gestion et prévention des risques opérationnels (lutte contre le blanchiment de capitaux, évaluation des risques) au bénéfice de l’ensemble des entités du Groupe.

Des catégories particulières de données à caractère personnel peuvent être traitées, notamment les données de santé, infractions, lorsqu’elles sont nécessaires pour la passation et l’exécution des contrats d’assurance. Elles ne seront communiquées qu’aux services et sous-traitants chargés de leur gestion dans le respect de la réglementation applicable.

Ces données sont nécessaires pour les finalités principales suivantes:

  • passation, gestion, exécution de contrats d’assurance ;

  • prestations d’assistance et services à la personne ;

  • prospection, animations commerciales;

  • prospection, animations commerciales;

  • suivi de la qualité de service, connaissance et amélioration de l’expérience client ;

  • vision par le client de la gestion de son sinistre ;

  • suivi et amélioration de la qualité des offres d’assurance et d’assistance ;

  • évolutions tarifaires; souscription par: téléphone, Internet et gestion de la preuve ;

  • élaboration de statistiques, études actuarielles; réalisation d’enquêtes;

  • gestion des avis clients, réclamations et contentieux;

  • prévention et lutte contre : le financement du terrorisme, le blanchiment de capitaux, la fraude ;

  • exécution de dispositions légales, réglementaires et administratives; réponse aux régulateurs et autorités. Le traitement de lutte contre la fraude peut intégrer un dispositif mutualisé pour les contrats automobiles.

Ces données sont conservées pour une durée correspondant à la durée de la relation contractuelle ou relation d’affaire, a augmentée des délais nécessaires à la liquidation et consolidation des droits en matière d’assurance notamment, ainsi que des durées de prescription et d’épuisement de toutes les voies de

recours, et des délais légaux d’archivage. Pour les finalités précisées ci-dessous les délais sont pour:

  • la lutte contre le blanchiment de capitaux et financement du terrorisme : 5 ans à compter de la réalisation de l’opération ;

  • les obligations de connaissance client, FATCA, OFAC: conservation selon les délais légaux ou réglementaires de prescription ;

  • la lutte contre la fraude : 6 mois à compter de l’alerte pour les alertes non pertinentes; pour les alertes pertinentes: 5 ans à compter de la clôture du dossier de fraude ou prescription légale applicable en cas de poursuite ;

  • la prospection commerciale, en l’absence de conclusion de contrat : 3 ans à compter du dernier contact ;

  • le Fichier des Véhicules Assurés: 7 ans à compter de la résiliation du contrat pour les contrats d’assurance des Véhicules Terrestres à Moteur.

Les appels téléphoniques arrivés et émis sont susceptibles d’être enregistrés dans le cadre de : l’amélioration de la qualité de service, la formation, l’exécution du contrat d’assurance (sinistre, assistance) et la preuve du contenu des conversations en cas de réclamation, contentieux, fraude, procédure judiciaire ou sur demande d’une autorité.

En cas de résiliation (du fait de l’assuré ou par PACIFICA) du contrat d’assurance automobile, les informations figurant sur le relevé d’informations de l’assuré (annexe A121-1 du code des assurances, art.12) sont transmises pour enregistrement dans le fichier des résiliations automobile. Il est possible d’en obtenir communication auprès de l’AGIRA (1, rue Jules Lefebvre 75009 Paris).

Conformément à la réglementation en vigueur, PACIFICA peut consulter la liste des Nationaux Spécialement Désignés et Personnes Bloquées du Département du Trésor américain (http://sdnsearch.ofac.treas.gov).

Conformément à la réglementation en vigueur, vous disposez de droits: d’accès; de rectification ; d’effacement/ d’oubli, lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou le consentement requis est retiré, ou en cas d’opposition au traitement, si les données ne sont pas nécessaires pour l’exécution du contrat ; de limitation de traitement; à la portabilité des données à caractère personnel fournies, ou communiquer des instructions sur leur sort en cas de décès. Ce droit peut s’exercer vers un autre responsable de traitement.

L’ensemble de ces droits peuvent être exercés en justifiant de votre identité (copie de pièce d’identité nationale en cours de validité) en écrivant, par courrier à : PACIFICA – Délégué à la Protection des Données – 8-10, boulevard de Vaugirard 75724 Paris Cedex 15, ou par courrier électronique donnees.personnelles@ca-pacifica.fr.

Vous pouvez également, en cas de contestation, introduire une réclamation auprès de la CNIL à partir de son site internet : www.cnil.fr.

PACIFICA est susceptible de collecter les données personnelles, notamment des collaborateurs des entreprises souscriptrices, dont les noms, prénoms, numéro de téléphone direct et adresse e-mail professionnelle personnelle, dans le cadre de la souscription et l’exécution des contrats. Il appartient à l’entreprise souscriptrice d’informer ses collaborateurs des traitements de données personnelles pratiqués dans l’entreprise ainsi que leurs droits sur ces données.

PACIFICA est susceptible de collecter et de traiter des informations vous concernant bien que vous ne soyez pas client, notamment :

  • si vous avez réalisé un devis d’assurance via le site internet de Mobilize Insurance,

  • si vous êtes désigné bénéficiaire d’un contrat d’assurance par le souscripteur sans l’avoir souscrit vous-même,

  • si vous êtes victime dans le cadre d’un sinistre,

  • si vous êtes salarié, collaborateur ou prestataire de l’un de nos clients

  • Les droits et dispositions exposés dans la politique de protection des données s’appliquent à vous également.

Annexe

Politique de protection des données.pdf

(33.96 Kb)

Mise à jour le 23/05/2023