Respect de la vie privée
Kereis France attache la plus grande importance à la protection des données personnelles et de la vie privée de ses clients comme de toute personne qui accède à ses sites internet et à ses applications (ci-après « Sites »). Toutes les opérations sur vos données personnelles sont réalisées dans le respect des réglementations en vigueur et, notamment, de la loi n°78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée et du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. La présente politique de protection des données à caractère personnel (ci-après « Politique ») décrit la façon dont Kereis France (ci-après « Kereis France » ou « nous ») traite les données à caractère personnel des assurés et de leurs bénéficiaires, des clients et de leurs préposés, de toute personne physique ou morale entrant en relation commerciale ou non commerciale avec Kereis France, et, de tout autre internaute qui accède aux sites (ci-après « l’Utilisateur » ou « vous »).
Sommaire
Article 1. Définitions
Les termes et expressions commençant par une majuscule, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après :
« donnée à caractère personnel » : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
« traitement de données à caractère personnel » : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, l’effacement ou la destruction, etc.
« responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, collecte et traite des données à caractère personnel.
« destinataire » : la personne physique ou morale habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.
« services » : les services fournis par Kereis France, notamment au travers des Sites.
Article 2. Champ d’application
Kereis France exerce une activité de commerce électronique, au sens de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
La présente Politique a pour objectif d’informer les Utilisateurs de la manière dont leurs données à caractère personnel sont collectées et traitées par Kereis France.
Article 3. Identité du responsable de traitement
Les données à caractère personnel sont collectées par Kereis France, société par actions simplifiée au capital de 100 000 €, dont le siège social est situé au 3, rue Victor Schoelcher, 44800 Saint Herblain, immatriculée au RCS de Nantes sous le numéro 434 165 551, représentée par Carine Weill en tant que Présidente.
Article 4. Finalités et fondements juridiques des traitements de données à caractère personnel
Dans le cadre de l’exploitation des Sites et/ou de la fourniture des Services, Kereis France est amenée à collecter et à effectuer des traitements des données personnelles des Utilisateurs dont les finalités et les fondements juridiques sont décrits ci-dessous :
Exécution de mesures précontractuelles ou contractuelles :
- La passation, la gestion et l’exécution des contrats avec nos clients (de la phase précontractuelle à la résiliation du contrat)
- L’étude des besoins spécifiques du client/assuré
- L’exécution des garanties des contrats
- L’exercice des recours et la gestion des réclamations et contentieux
- La constitution de fichiers à des fins de statistiques commerciales
- La gestion des demandes liées à l’exercice de vos droits
Intérêt légitime du responsable de traitement
- La gestion de la relation client (invitation à des évènements et gestion de leur participation, réalisation d’enquête de satisfaction, etc.)
- La gestion des accès aux sites ainsi que leur utilisation
- La réalisation des statistiques et de mesures de fréquentation des Sites
- La gestion et l’amélioration de la relation commerciale et/ou de nos Services
- La lutte contre la fraude pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude
Consentement exprès et spécifique des Utilisateurs (*)
- L’envoi des newsletters, sollicitations et messages promotionnels aux prospects non clients
- La gestion commerciale des prospects non clients
Respect d’une obligation légale, réglementaire ou administrative à laquelle le responsable de traitement est soumis
- La lutte contre le blanchiment des capitaux et le financement du terrorisme avec la mise en place d’une surveillance pouvant aboutir à une déclaration de soupçon
(*) Ce consentement peut être retiré à tout moment par l’utilisateur.
Les informations que nous vous demandons sont nécessaires à la fourniture du service attendu. Par ailleurs, certaines informations que nous vous demandons sont obligatoires. Si vous ne nous les fournissez pas, Kereis France pourrait être empêchée de donner suite à la demande ou au formulaire en cause.
Article 5. Nature des données traitées
Dans le cadre de son activité, Kereis France pourra être amenée à collecter les données suivantes :
- données relatives à votre état civil : nom, prénoms, adresse, numéro de téléphone (fixe ou mobile), adresse postale et de courrier électronique, date et lieu de naissance, civilité;
- données relatives à la situation professionnelle (profession, catégorie socio-professionnelle, employeur) ;
- données relatives à votre vie personnelle (situation familiale : statut marital, régime matrimonial, nombre d’enfants, etc.) ;
- données relatives aux informations d’ordre économique et financier (moyens de paiement, autorisation de prélèvement, RIB) ;
- données de connexion notamment lors de l’utilisation de nos services en ligne (adresses IP, logs, identifiants des terminaux, identifiants de connexion) ;
- données nécessaires à lutte contre la fraude, le blanchiment et le financement du terrorisme ;
- données de contact relatives aux inscriptions aux newsletters : nom, prénom, adresse, numéro de téléphone (fixe ou mobile), numéro de télécopie ;
- données de localisation et de géolocalisation des personnes en relation avec les risques assurés ou les services proposés ;
Si vous nous communiquez les coordonnées de tiers, veillez à vous assurer de la communication de la présente Politique à ces tiers avant toute communication de leurs données à Kereis France.
Article 6. Collecte des données traitées
Les données sont collectées :
- soit directement auprès de vous dans le cadre d’un formulaire de contact, d’adhésion ou de souscription à l’un de nos services ;
- soit auprès des personnes intéressées au contrat (souscripteur d’un contrat d’assurance)
- soit auprès des personnes intervenantes au contrat (experts, victimes, etc.) ;
- soit auprès de nos partenaires commerciaux (assureurs, réassureurs, courtiers, indicateurs d’affaires, sous-traitants) ;
- soit auprès de Kereis France.
Article 7. Destinataires des données
Dans le strict cadre des finalités énoncées et en tant que de besoin, les destinataires des données collectées sont :
- Kereis France dans le cadre de l’exercice de leurs missions ;
- Les compagnies d’assurances, distributeurs d’assurances, établissements bancaires et de crédit, les organismes sociaux, les professionnels de santé, les réseaux de soins et de tiers-payants ;
- Les sous-traitants et prestataires de Kereis France dans la stricte limite de l’exécution des tâches qui leurs sont confiées ( la liste est disponible sur demande);
- Les personnes intéressées au contrat (responsable, victimes, témoins, tiers intéressés à l’exécution du contrat) ;
- Certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes, consultants.
Dans le cas où Kereis France confie les activités de traitement de données à des sous-traitants, ces derniers seront notamment choisis pour les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, notamment en termes de fiabilité et de mesures de sécurité.
Article 8. Données transférées aux autorités et/ou organismes publics
Conformément à la réglementation en vigueur, les données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, aux auxiliaires de justice, aux officiers ministériels et aux organismes chargés d’effectuer le recouvrement de créances.
Article 9. Données transférées à l’étranger
Vos données personnelles sont en principe traitées sur le territoire de l’Espace économique Européen (EEE) et ce, conformément au RGPD et à la loi informatique et libertés.
Par exception, et dans des cas limités, Kereis France pourrait être amenée à transférer des données vers des prestataires situés hors EEE quand cela s’avère indispensable à la fourniture de ses services ou afin de satisfaire à ses obligations légales. Dans ce cas, Kereis France s’engage à recourir à des tiers se trouvant dans un Etat considéré par la Commission européenne comme assurant un niveau de protection adéquat.
Lorsque le tiers ne se trouve pas dans un Etat considéré par la Commission européenne comme assurant un niveau de protection adéquat, Kereis France fixe alors contractuellement le respect des dispositions sur la protection des données et la sécurité des informations avec les destinataires concernés et prend toutes les mesures nécessaires à l’observation rigoureuse des garanties par des tiers.
Dans le cadre de notre relation client, Kereis France peut avoir recours à des prestataires situés aux Etats-Unis. Dans cette hypothèse, Kereis France veillera à ce que les mesures nécessaires soient mises en place afin d’encadrer le transfert de vos données à caractère personnel et de garantir leur sécurité et leur confidentialité.
Article 10. Durées de conservation
Kereis France conservera les données personnelles de l’Utilisateur dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation minimale prévue par la législation applicable notamment en matière civile et commerciale.
Certaines données personnelles peuvent être conservées par Kereis France pour des durées plus longues exclusivement à des fins statistiques. Conformément au RGPD, Kereis France veillera à mettre en place des mesures techniques et organisationnelles, en particulier pour assurer le principe de minimisation des données.
Les données traitées dans le cadre d’opérations de prospection avec l’accord de l’Utilisateur ne pourront être conservées plus de 3 ans après le dernier contact émanant de sa part ou dans le cadre de son opposition.
Article 11. Protection des données personnelles des mineurs
Les sites de Kereis France ne sont pas destinés aux mineurs de moins de quinze (15) ans.
Si vous avez moins de quinze (15) ans, nous vous demandons de ne pas fournir de données à caractère personnel via les Sites de Kereis France.
Article 12. Droits des personnes
Conformément à la loi n°78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, l’Utilisateur dispose des droits suivants sur ses données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité.
L’Utilisateur peut également définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès.
Pour des motifs tenant à sa situation particulière, l’Utilisateur peut s’opposer au traitement des données le concernant.
Pour exercer vos droits, merci d’adresser votre courrier RAR à l’adresse suivante DPO Kereis France – CS 20008 44967 NANTES cedex 9 – Nous vous recommandons de joindre un justificatif d’identité.
Sous réserve d’un manquement aux dispositions ci-dessus, l’Utilisateur a le droit d’introduire une réclamation auprès de la CNIL.
Article 13. Mesures de sécurité
Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, Kereis France met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.
Article 14. Modifications de la politique de confidentialité
En cas de modification de la présente Politique par Kereis France ou si la loi l’exige, elle sera publiée sur les sites et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur nos sites internet.
Sa dernière mise à jour date du 14/10/2022.
Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL).