Politique de confidentialité

Trait de séparation orange

1. Préambule

La protection des données personnelles constitue un élément essentiel dans la relation de confiance établie avec les utilisateurs et souscripteurs du produit d’assurance santé animale Croquettes Assurance.

À ce titre, des mesures techniques et organisationnelles ont ainsi été instaurées afin de garantir un niveau de sécurité adapté aux données personnelles traitées, notamment pour prévenir tout risque d’altération, de perte, de destruction, d’accès non autorisé ou de divulgation à des tiers non habilités.

Des données à caractère personnel sont collectées lors de l’utilisation du site https://www.croquettes-assurance.fr, notamment dans le cadre de la souscription ou de la gestion des services proposés.

1. Objet et notions

1.1. Objet de la Politique

La présente politique de confidentialité (la «Politique») a pour objet de formaliser les engagements relatifs à la protection des données à caractère personnel
collectées dans le cadre de l’utilisation du site https://www.croquettes-assurance.fr (le «Site»), dédié au produit d’assurance santé animale Croquettes Assurance.

La Politique précise les conditions dans lesquelles des données personnelles sont traitées lors de la navigation sur le Site ou dans le cadre de la souscription et de la gestion du produit d’assurance Croquettes Assurance.
Ces traitements sont réalisés conformément au Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 («RGPD») et aux dispositions de la loi Informatique et Libertés.
Les données collectées sont limitées à ce qui est strictement nécessaire à la fourniture, à la gestion ou à l’amélioration des services proposés via le Site.

La présente politique de confidentialité complète les conditions générales d’utilisation du site internet dédié au produit Croquettes Assurance. Les termes employés dans le cadre de la Politique peuvent être définis soit dans le présent document, soit dans les conditions générales d’utilisation du Site.

1.2. Quelles notions faut-il connaître sur les données personnelles ?

Avant de présenter les engagements pris en matière de protection des données, il convient de rappeler certaines notions fondamentales permettant de mieux comprendre le cadre juridique applicable.
Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant (nom, numéro, données de localisation, etc.).
Dans la présente Politique, l’expression « données personnelles » est utilisée comme équivalent.

Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données personnelles.
Dans le cadre de l’exploitation du Site et de la fourniture du produit Croquettes Assurance, le traitement des données personnelles est assuré sous la responsabilité de la société d’assurance opérant le produit, en qualité de responsable de traitement.

2. Responsable de traitement et DPO (Délégué à la protection des données)

2.1 Responsabilité des traitements liés au produit d’assurance

Dans le cadre de la gestion du site https://www.croquettes-assurance.fr et de la mise à disposition du produit d’assurance santé animale Croquettes Assurance, les traitements de données personnelles sont effectués sous la responsabilité de la société d’assurance L’ETOILE qui conçoit et garantit le produit, en qualité de responsable de traitement, au sens du Règlement (UE) 2016/679 du 27 avril 2016 dit RGPD.
À ce titre, cette société détermine les finalités des traitements de données à caractère personnel, notamment pour la gestion des souscriptions, des contrats, des sinistres et des relations contractuelles ou précontractuelles avec les assurés.

2.2 Délégué à la protection des données (DPO)

Un Délégué à la protection des données (DPO) a été désigné afin de veiller au respect de la réglementation applicable en matière de protection des données personnelles.Pour toute question relative à la protection des données personnelles ou pour exercer les droits prévus par la réglementation (accès, rectification, opposition, effacement, etc.), le Délégué à la protection des données (DPO) peut être contacté :
Par e-mail : dpo@croquettes-assurance.fr
Par courrier postal à l’attention du DPO : La Société L’ETOILE – Délégué à la protection des données (CROQUETTES ASSURANCE) 16, avenue Hoche 75008 PARIS.

3. Catégories de données collectées

Dans le cadre de la mise à disposition du produit d’assurance Croquettes Assurance, des données à caractère personnel sont collectées et traitées afin de permettre l’analyse des besoins assurantiels, la proposition d’un contrat adapté, la gestion de la souscription, le suivi et l’exécution du contrat ainsi que le traitement des sinistres. À ces fins, les catégories de données personnelles suivantes sont susceptibles d’être traitées :

  • Données liées à la gestion du contrat d’assurance : informations nécessaires à l’ouverture, la gestion et au suivi du contrat, incluant la gestion des sinistres, réclamations et échanges via l’espace client ; enregistrements téléphoniques (sauf opposition).
  • Données relatives à l’animal assuré : éléments d’identification de l’animal (nom, race, âge, etc.) et informations associées à ses vétérinaires, nécessaires à l’évaluation du risque et à la gestion du contrat.
  • Données d’identification et de contact : informations relatives à l’identité, aux coordonnées (adresse postale, e-mail, téléphone), pouvant également être utilisées à des fins de prospection commerciale.
  • Données bancaires et traitement des paiements : Certains services proposés via le Site peuvent être soumis à paiement. À cette fin, le traitement des opérations de paiement est assuré par des prestataires spécialisés, agissant en qualité de sous-traitants, habilités à collecter et traiter les données nécessaires au bon déroulement de la transaction.Les données collectées peuvent inclure, selon le mode de paiement choisi, les informations de facturation ainsi que les données de paiement telles que le numéro de carte bancaire, la date d’expiration, le cryptogramme visuel (CVV) et le nom du titulaire de la carte. Ces données sont utilisées exclusivement aux fins de traitement du paiement et, le cas échéant, de fourniture du service souscrit.
  • Données liées à la prévention de la fraude, au blanchiment de capitaux et au financement du terrorisme : données traitées conformément aux obligations légales en matière de sécurité financière.
  • Données relatives au contrat sélectionné : informations sur les garanties souscrites, les niveaux de couverture et les modalités du contrat.
  • Données de connexion et de navigation : adresses IP, journaux de connexion, enregistrements de session, préférences en matière de cookies et parcours de navigation sur le Site.
  • Données de connexion et de navigation :
    • Données de connexion : Lors de chaque accès au Site, certaines données techniques peuvent être collectées, telles que l’adresse IP et l’adresse MAC du terminal utilisé, la date et l’heure de la connexion, ainsi que des informations relatives au navigateur et à l’environnement de navigation.
    • Données de navigation : Des informations relatives aux modalités d’accès au Site peuvent être collectées, telles que les pages consultées, la durée de consultation ou encore le parcours de navigation effectué.

Dans le cadre de la réalisation d’opérations de prospection commerciale, notamment via des réseaux sociaux ou des sites partenaires, certaines données à caractère personnel peuvent être utilisées à des fins de communication promotionnelle.
Sont ainsi susceptibles d’être traitées : l’adresse électronique, le numéro de téléphone ainsi que les données d’identification de la personne concernée.
Enfin, tout appel est susceptible d’être enregistré à des fins de suivi de la qualité et de la formation des collaborateurs de l’Assureur. Le Souscripteur peut s’y opposer en le mentionnant expressément à son interlocuteur.

4. Les Finalités du traitement et les bases juridiques du traitement

Les données ont pour finalité de satisfaire à votre demande et de permettre la réalisation de mesures précontractuelles, d’actes de souscription, de gestion et d’exécution ultérieure du contrat y compris de profilage.
A ce titre, elles pourront être utilisées à des fins de recouvrement, d’études statistiques et actuarielles, d’exercice des recours et de gestion des réclamations et contentieux, d’examen, d’appréciation, de contrôle et de surveillance du risque, et de respect des obligations légales, règlementaires et administratives. Ces informations pourront également être utilisées comme explicité ci-dessous pour des besoins de prospection commerciale y compris de profilage sous réserve de votre consentement ou de votre droit d’opposition, ainsi que pour permettre la lutte contre la fraude à l’assurance.

Ci-dessous les bases juridiques correspondant aux finalités de traitement :

Bases légales

Finalités

Exécution du contrat ou de mesures précontractuelles

  • La délivrance de conseil, devis en fonction des besoins en assurance afin de proposer des contrats adaptés à chaque situation du Souscripteur ;
  • La passation, la gestion (y compris commerciale) et l’exécution des contrats d’assurance ;
  • Réalisation d’actes de souscription, de gestion et d’exécution ultérieure du contrat Recouvrement ;
  • Exercice des recours et application des conventions entre Assureurs ;
  • Gestion des réclamations et contentieux ;
  • Prise de décision automatisée y compris le profilage lié à la souscription ou l’exécution du contrat ;
  • Certaines données peuvent entraîner des décisions sur la souscription et l’exécution du contrat notamment la tarification, l’ajustement des garanties ;
  • Examen, appréciation, contrôle et surveillance du risque ;
  • Etudes statistiques et actuarielles ;
  • Amélioration continue des offres et process.

Respect des obligations légales de l’Assureur et réglementaires

  • La lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, en application du Code monétaire et financier ;
  • Respect des obligations légales, règlementaires et administratives.

Intérêt public

  • Lutte contre le blanchiment des capitaux et le financement du terrorisme.

Intérêt légitime

  • La lutte contre la fraude à l’assurance pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude. Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue un intérêt légitime ;
  • La vérification de l’exactitude et de la complétude des informations concernant le Souscripteur (identité, contact…), avec l’aide d’organismes de fiabilisation de données de place.

5. Destinataires des données

Les données concernant le Souscripteur pourront être communiquées en tant que de besoin et au regard des finalités mentionnées ci-dessus, à l’ETOILE ainsi qu’avec, des partenaires, des intermédiaires, des réassureurs, des assureurs, des organismes professionnels, des organismes sociaux, des sous-traitants et des prestataires de services pour diverses activités qui leur ont été confiées.

Tout partage de données sera conforme aux dispositions susmentionnées. Par ailleurs, les données du Souscripteur peuvent être partagées avec des administrateurs légalement autorisés ou des autorités judiciaires afin de permettre l’Assureur de répondre aux obligations légales et réglementaires pertinentes.
La législation applicable en matière de protection des données personnelles concerne le règlement européen 2016/679 relatif au traitement des données à caractère personnel applicable depuis le 25 mai 2018 et toute autre loi relative au traitement des données à caractère personnel applicable pendant la durée du Contrat.

La divulgation de données à caractère personnel aux autorités administratives ou judiciaires peut intervenir lorsqu’une telle transmission s’avère nécessaire aux fins d’identification, d’interpellation ou de poursuite d’une personne susceptible de porter atteinte aux droits du responsable de traitement, aux droits d’un tiers ou à la sécurité d’autres utilisateurs.

Par ailleurs, certaines obligations légales peuvent imposer la communication de données personnelles aux autorités compétentes. Dans ce cadre, aucune opposition à cette transmission ne peut être valablement exercée.

6. Durée de conservation des données à caractère personnel

Les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée strictement limitée à celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées, conformément aux exigences du Règlement général sur la protection des données (RGPD).

Les durées de conservation sont définies en tenant compte de la nature des traitements mis en œuvre, des obligations légales applicables, des délais de prescription civile, commerciale ou pénale, ainsi que des recommandations émises par la Commission nationale de l’informatique et des libertés (CNIL).

Pour les traitements relatifs à la gestion des contrats d’assurance, au recouvrement des impayés ou à la conservation des certificats électroniques de signature, la durée de conservation correspond généralement au délai de prescription applicable, soit cinq (5) ans en matière civile et commerciale. Cette durée peut être portée à dix (10) ans dans le cadre de contrats d’assurance sur la vie, lorsque le bénéficiaire est une personne autre que le souscripteur. Par ailleurs, les actions du bénéficiaire sont prescrites au plus tard dans un délai de trente (30) ans à compter du décès de l’assuré.

En situation précontentieuse, les données peuvent être archivées jusqu’à l’expiration du délai légal de prescription. En cas de contentieux, elles sont conservées pendant toute la durée de la procédure, jusqu’à l’extinction des voies de recours ordinaires et extraordinaires.

Dans le cadre des obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, les données collectées à ce titre sont conservées pendant une durée de cinq (5) ans à compter de la réalisation de l’opération concernée.

7. Modification de la Politique

La société L’ETOILE se réserve le droit de modifier, à tout moment et sans préavis, tout ou partie de la présente Politique de confidentialité, notamment afin de tenir compte de l’évolution de ses services proposés ou de l’environnement législatif et réglementaire applicable.

Il appartient aux utilisateurs de consulter régulièrement la dernière version de la Politique de confidentialité, accessible en permanence depuis le Site. Les conditions applicables sont celles en vigueur à la date de consultation.

Scroll to Top