LOI RGPD
Introduction sur le RGPD :
Le Règlement Général sur la Protection des Données RGPD est la cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018.
Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales. À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe.
Mieux encore, le RGPD dispose d’un principe d’extraterritorialité qui permet, dans certaines circonstances, d’étendre son périmètre d’application en dehors des frontières européennes.
En tant que société traitant des données à caractère personnel, Lefèvre Conseil est assujetti aux dispositions du RGPD. Lefèvre Conseil a des obligations distinctes : en sa qualité de sous-traitant ou de responsable de traitement.
Nécessité de collecte des données et responsables de traitement :
Dans la rédaction d’un devis, dans la conclusion d’un contrat d’assurance, dans le cadre d’une résiliation, d’une réclamation, et de l’ensemble de la durée de vie du contrat, ou encore dans le cadre d’une campagne publicitaire depuis les réseaux sociaux, nous avons besoin de collecter, de stocker, et de traiter des données à caractère personnel de la personne concernée. Ainsi, au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable en France par la loi de mise en conformité n°2018-493 du 20 juin 2018 modifiant la loi n°78-17 du 6 janvier 1978 « Loi Informatique et Libertés », LEFÈVRE CONSEIL doit respecter l’ensemble des dispositions législatives. Au sens de ces textes, le groupe agit par conséquent en qualité de « responsable du traitement », entendu comme étant la personne morale incarnée par son représentant légal, qui détermine les finalités et les moyens de l’ensemble des traitements relatifs aux données à caractère personnel. Puisque LEFÈVRE CONSEIL est un courtier en assurance, nous travaillons avec un réseau de partenaires, LEFÈVRE CONSEIL est donc considéré comme un « sous-traitant », ainsi nous nous engageons à respecter les obligations législatives afin d’assurer le respect du règlement.
Les données collectées :
– Des données générales telles que le nom, prénom, adresse, coordonnées, date de naissance, sexe, informations relatives au Co titulaire de la carte grise ;
– Des éléments d’identification tels que la carte grise, le permis de conduire, des relevés d’informations, l’usage du véhicule dans le cadre d’un contrat automobile (privé ou professionnel) ;
– Des données relatives au contrat professionnel, telles que le KBIS, tout document INSEE, le numéro d’inscription au registre du commerce et des sociétés, et tout information nécessaire à l’établissement d’une tarification en vue d’un contrat ;
– Des données relatives à la situation professionnelle telles que la catégorie socio professionnelle ;
– Des données nécessaires à la gestion du contrat, telles que l’ensemble des réclamations, l’ensemble des sinistres, avis d’experts, constats, les avis d’échéance, les lettres de résiliation, les déclarations kilométriques, les devis ;
– Des informations relatives aux formulaires de contact ;
– Des adresses e-mail relatives à l’envoi de newsletter ;
– Des données d’ordre économique et financier, comme le patrimoine mobilier et immobilier, les relevés d’identité bancaires, les mandats SEPA, le montant des cotisations, les informations financières des sociétés inscrites au KBIS et au RCS, des chèques pour paiement de cotisations ;
– Des données relatives aux connexions internet telles que les cookies ;
-Des données relatives aux appels téléphoniques ;
Des données dites « sensibles » sont également collectées :
– Des données relatives à des infractions, des condamnations pénales, des procédures de recouvrement de dettes, des données relatives à des réquisitions des forces de l’ordre, des créances ;
– Des données concernant la santé : numéro de sécurité sociale, numéro d’affiliation, des certificats médicaux lors de sinistres corporels, des comptes rendus de blessures, des demandes d’attestation d’alcoolémie et d’usage de stupéfiants.
Comment nous procurons-nous vos données à caractère personnel ?
– Du consentement exprès de la personne concernée, lors du contrat ou de la gestion de ce dernier ;
– De nos partenaires ;
– De tiers qui fournissent une prestation relative au contrat (experts, médecins, etc.)
– De ressources publiques, telles que les jugements, les procès-verbaux de police, la Banque de France ;
– Des compagnies auprès desquelles la personne concernée a des contrats ;
– De vos banques lors de notification d’opposition en cas de prêts financiers ;
– De nos propres sites internet.
Quelles sont les finalités de traitement de données à caractère personnel ?
Les finalités des traitements doivent toujours être « déterminées, explicites et légitimes », en vertu du b) du paragraphe 1 de l’article 5 du RGPD.
– Les données à caractère personnel sont utilisées pour la conclusion d’un contrat d’assurance (proposition de devis, acceptation et réception des pièces justificatives) ;
– Les données collectées sont également utilisées dans la gestion du contrat, et durant toute sa durée d’exécution, par exemple les données bancaires pour les échéances, les certificats médicaux pour les sinistres, etc ;
– Les données collectées sont également utilisées lors de la résiliation, ou du choix de mettre un terme au contrat ;
– Les données peuvent également être utilisées pour répondre au besoin de lutte contre la fraude et le blanchiment.
La durée de conservation :
LEFÈVRE CONSEIL s’engage à ce qu’aucune donnée ne soit conservée au-delà du temps nécessaire à l’accomplissement de la finalité poursuivie par leur collecte, dans le cadre de la législation en vigueur.
Les données collectées sont conservées durant l’exécution du contrat et même au-delà, conformément à la législation en vigueur, notamment en cas de procédure judiciaire. La personne concernée est libre de demander à tout moment la durée de conservation de ses données auprès de LEFÈVRE CONSEIL. Nous avons mis en place, tant en interne qu’auprès des partenaires, des processus de conservation des données dans un temps limité.
La durée de conservation :
LEFÈVRE CONSEIL s’engage à ce qu’aucune donnée ne soit conservée au-delà du temps nécessaire à l’accomplissement de la finalité poursuivie par leur collecte, dans le cadre de la législation en vigueur.
Les données collectées sont conservées durant l’exécution du contrat et même au-delà, conformément à la législation en vigueur, notamment en cas de procédure judiciaire. La personne concernée est libre de demander à tout moment la durée de conservation de ses données auprès de LEFÈVRE CONSEIL. Nous avons mis en place, tant en interne qu’auprès des partenaires, des processus de conservation des données dans un temps limité.
Pour toute question, renseignement, ou pour faire valoir ces droits, la personne concernée demanderesse peut adresser à la personne dédiée sa requête :
LEFÈVRE CONSEIL Service RGPD 27 Avenue Général de Gaulle 66000 PERPIGNAN
