La protection de vos données personnelles

Protection des données personnelles

Cette politique de protection des données personnelles a pour objectif de vous informer de la manière dont vos informations personnelles peuvent être collectées et traitées par Lybernet. Elle sera régulièrement mise à jour et disponible sur le site internet https://assurance.carrefour.fr/la-protection-de-vos-donnees-personnelles. 

À ce titre, Nous traitons vos données personnelles dans le respect des principes fixés par la règlementation applicable à la protection des données personnelles, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données personnelles, et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée (ci-après ensemble la « Règlementation Données Personnelles »).

 

LES PRINCIPES APPLICABLES AU TRAITEMENT DE VOS DONNÉES PERSONNELLES

Dans le cadre de la collecte et du traitement de vos données personnelles, Nous Nous attachons au respect des principes suivants :

(i) Licéité : vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et sur le fondement d’une base légale appropriée ;
(ii) Transparence : vous êtes informé de chaque traitement que Nous mettons en œuvre et des caractéristiques de ces traitements au moyen de notices d’information, aucun traitement de vos données personnelles n’étant mis en œuvre à votre insu ;
(iii) Minimisation : Nous Nous engageons à ne collecter et traiter que les données personnelles vous concernant qui sont strictement nécessaires à l’objectif que Nous poursuivons et à les mettre à jour régulièrement ;
(iv) Protection des données dès la conception et par défaut : lors de l'élaboration, de la conception, de la configuration et de l'utilisation d'applications, de services et de produits qui reposent sur le traitement de données personnelles, Nous prenons en compte votre droit à la protection des données personnelles et Nous Nous assurons auprès de nos partenaires qu’ils répondent aux prescriptions légales et permettent d’assurer effectivement la protection des données personnelles qui seront traitées ;
(v) Sécurité des données personnelles : Nous avons mis en place des mesures techniques et organisationnelles, adaptées en fonction du degré de sensibilité des données personnelles collectées, en vue d’assurer l’intégrité et la confidentialité de vos données personnelles et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés. En particulier, Nous recourons à des techniques de chiffrement et/ou de pseudonymisation de vos données personnelles dès que cela est possible, utile, ou nécessaire ;
(vi) Engagements de nos prestataires et partenaires : Nous choisissons nos sous-traitants, prestataires et partenaires avec soin et leurs imposons : (a) d’assurer un niveau de protection de vos données personnelles équivalent au nôtre, (b) d’utiliser vos données personnelles dans la seule mesure nécessaire à la fourniture des services que Nous leurs avons confiés, (c) de respecter la Règlementation Données Personnelles.

 

LE TRAITEMENT DE VOS DONNÉES PERSONNELLES

Personnes concernées

Les personnes concernées par les traitements que Nous réalisons sont :

  • tout utilisateur du Site ;
  • tout client ou prospect ;
  • nous pouvons également être amenés à collecter des informations de personnes non clientes et avec lesquelles nous n’avons pas de relation directe. Cela peut être le cas par exemple lorsque vos coordonnées nous sont fournies par l’un de nos clients, car vous êtes par exemple un membre de la famille ou une personne intéressée par l'exécution d’un contrat (telles que la partie adverse).

 

Collecte de données personnelles

Nous collectons des données personnelles vous concernant directement auprès de vous.

En outre, Nous collectons indirectement des données personnelles vous concernant depuis les sources suivantes :

  • des publications ou bases de données mises à sa disposition par les autorités ;
  • des tiers, tels que des organismes de prévention de la fraude ;
  • des autorités de tutelle et de contrôle habilités ;

Cookies

Nous utilisons des cookies et autres traceurs afin de collecter des données personnelles vous concernant dans l’objectif de poursuivre certaines des finalités de traitement décrites au sein de cette politique.
Vous pouvez configurer ces cookies et traceurs directement sur le site internet et trouver toutes les informations les concernant dans la politique cookies. 

Finalités des traitements, bases légales et durées de conservation

Au terme des délais de conservation décrits ci-après, vos données personnelles seront supprimées ou, pour celles que Nous sommes légalement tenus de conserver ou qui sont nécessaires à la sauvegarde de nos droits, placées en base d’archive et conservées pour une durée additionnelle correspondant à la durée détaillée dans le tableau ci-après. Au terme de ce délai, vos données personnelles seront supprimées.

Les bases légales et durées de conservation associées à chaque finalité de traitement de vos données personnelles sont décrites ci-dessous :

UTILISATION DES SITES INTERNET / APPLICATION
FinalitéDescription du traitementBase légaleDurée de conservation
Compte personnel espace clientCréation et utilisation d’un compte personnel vous permettant de vous connecter au site internet de gestion de vos contrats d’assurance.Exécution du contratLes données personnelles relatives à votre compte personnel sur le Site sont conservées tant que vous disposez d’un compte personnel actif.
CookiesDépôt et lecture de cookies non soumis à l’obtention de votre consentement.Intérêt légitimeLes traceurs/cookies et les données collectées par ceux-ci sont conservés pendant 13 mois à compter de leur dépôt.
La durée de conservation de vos choix (consentement ou refus des
cookies) est de 6 mois à compter du recueil de votre
consentement.
SécuritéConservation des traces informatiques afin de prévenir et détecter les incidents de sécurité et de sécuriser les données personnelles des utilisateurs du Site ainsi que des systèmes d’information sous notre contrôle à partir desquels leurs données personnelles sont traitées.Intérêt légitimeLes journaux de connexion et les logs sont conservés pendant X mois.
Diffusion de publicités personnalisées ou nonEnvoi de communications commerciales (promotions, offres spéciales), personnalisées ou non, sur tous supports tels que les sites web ou applications mobiles.ConsentementLes traceurs/cookies publicitaires et les données collectées par ceux-ci sont conservés pendant 13 mois à compter du recueil de votre consentement. La durée de conservation de vos choix (consentement ou refus des cookies) est de six mois à compter du recueil de votre consentement.
Mesure d’audienceAnalyse de la performance des publicités que Nous vous adressons, et exploitation d’études de marchés afin de générer des données d’audience.ConsentementLes traceurs/cookies publicitaires et les données collectées par ceux-ci sont conservés pendant 13 mois à compter du recueil de votre consentement. La durée de conservation de vos choix (consentement ou refus des cookies) est de 6 mois à compter du recueil de votre consentement.

 

GESTION DES PRODUITS ET SERVICES SOUSCRITS
FinalitéDescription du traitementBase légaleDurée de conservation
La passation des contrats d’assurance et la réalisation des opérations liéesL’analyse et la passation de vos contrats et la réalisation des opérations liées.Exécution du contratLe délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. La prescription est portée à 10 ans dans les contrats d'assurance sur la vie lorsque le bénéficiaire est une personne distincte du souscripteur. Pour les contrats d'assurance sur la vie, les actions du
bénéficiaire sont prescrites au plus tard 30 ans à compter du décès de l'assuré. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaires.
Etude du risque et/ou des conditions de couvertureL’analyse des risques à assurer à des fins de décision de passation du contrat afin de proposer une tarification adaptée.Intérêt légitime
Gestion des polices d’assurancesGestion administrative et gestion technique des modifications de contrats.Exécution du contrat
Gestion des impayés, incidents de paiementLa gestion et le traitement des incidents de paiement, des impayés et des opérations de recouvrement amiable et judiciaire.Exécution des mesures pré-contractuelles prises à votre demande et/ou exécution du contratDans le cadre du précontentieux, les données sont archivées jusqu’à l’acquisition de la prescription légale. Dans le cadre d’un contentieux, les données sont conservées toute la durée de la procédure et jusqu’à l’expiration des voies de recours ordinaires et extraordinaires.
La conservation des certificats électroniques liés aux signatures électroniquesLa signature électronique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur, par analogie avec la signature manuscrite d'un document papier. Cela atteste du consentement.Respect de nos obligations légales et réglementairesToute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaires.

 

GESTION DE LA RELATION CLIENT
FinalitéDescription du traitementBase légaleDurée de conservation
Service clientGestion de vos sollicitations, questions et réclamations relatives à la distribution du produits.Exécution du contratLes données personnelles relatives à vos sollicitations, questions et réclamations sont conservées pendant cinq (5) ans à compter de chaque sollicitation, question et réclamation.
Ecoutes clientL’enregistrement des conversations téléphoniques (à des fins de formation et d’évaluation des salariés, d’amélioration de la qualité du service et de preuve à l’établissement d’un contrat ou d’une transaction).Consentement

Les données d’enregistrement sont conservées pendant deux (2) ans à compter de leur collecte dans la base active.

Les données des documents d’analyse (comptes-rendus et grilles d’analyse) sont conservées pendant un (1) an à partir de leur collecte.

Enquêtes de satisfaction et recueil d’avisRecueil d’avis et réalisation d’enquêtes et de tables rondes sur nos produits et services.Intérêt légitimeLes données personnelles sont conservées pendant trois (3) mois à compter de la date de l’avis, de l’enquête ou des tables rondes sur nos produits ou services.

 

MARKETING ET PUBLICITÉ
FinalitéDescription du traitementBase légaleDurée de conservation
Jeux concoursParticipation à tous jeux-concours, loteries, cagnottes.ConsentementLes données personnelles collectées dans le cadre de jeux concours sont conservées pendant 3 ans à compter de la clôture du jeu concours concerné.

 

GESTION DES OBLIGATIONS RÉGLEMENTAIRES
FinalitéDescription du traitementBase légaleDurée de conservation
Gestion de vos exercices de droitsGestion des demandes d’exercice de vos droits.Respect de nos obligations légales et règlementairesLes données personnelles relatives à vos demandes d’exercice de droits sont conservées pendant un (1) ou six (6) ans à compter de votre demande, selon le droit exercé.
La lutte contre la fraudeIdentifier des clients, contrôler les informations des clients, consigner les justificatifs et données fourniesRespect de nos obligations légales et règlementaires

Les données des assurés dans le cadre du dispositif de lutte contre la fraude sont susceptibles d’être conservées jusqu’à six (6) mois à compter de l'émission des alertes avant d’être
qualifiées.

Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de six (6) mois sont
supprimées.
Les alertes qualifiées de pertinentes sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à
compter de la date d'inscription sur cette liste.
Si une procédure judiciaire a été engagée, les données sont conservées jusqu'au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales. Le délai de
prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

La lutte contre le blanchiment de capitaux et le financement du terrorismeL’évaluation des risques automatisée l’identification et la vérification de l’identité des clients et de leurs bénéficiaires effectifs les mesures de vigilance à l’entrée et tout au long de la relation d’affaires.Respect de nos obligations légales et règlementairesLes données des assurés utilisées dans le cadre des diligences de lutte contre le blanchiment de capitaux et le financement du terrorisme sont conservées pendant cinq (5) ans à compter de l’opération faisant l’objet d’un soupçon.
Autorités publiques et judiciaireGestion des demandes d’autorités publiques ou judiciaires et communications avec les autorités.Intérêt légitimeLes données personnelles relatives à la gestion des demandes d’autorités sont conservées pendant la durée de la procédure devant l’autorité concernée.
Gestion des contrôles auditsRéalisation d’une mission d’audit interne Suivi des Plan d’actions et de rémediationRespect de nos obligations légales et règlementairesLes données personnelles traitées dans le cadre des contrôles permanents et audits internes sont conservées pendant une durée de 5 ans après la mission de contrôle.
Gestion comptable et fiscaleConservation des factures et autres documents obligatoires dans le cadre de la gestion de notre comptabilité générale et de nos obligations fiscalesRespect de nos obligations légales et règlementairesLes données personnelles traitées dans le cadre de la gestion de notre comptabilité et de nos obligations fiscales sont conservées pendant une période correspondant à la durée de l’exercice en cours, augmentée de 10 ans à compter de la clôture

 

Si Nous sommes conduits à traiter vos données personnelles pour des finalités autres que celles listées dans le tableau ci-dessus, vous en serez informés préalablement et Nous procéderons à toute démarche complémentaire éventuellement nécessaire pour assurer la conformité légale de tous les traitements réalisés.

Destinataires de vos données personnelles

Pour atteindre les finalités décrites ci-dessus et dans la seule mesure nécessaire à la poursuite de ces finalités, les données personnelles que Nous collectons peuvent être transmises à tout ou partie des destinataires suivants :

au sein de Lybernet :

(i) les services internes habilités à gérer la relation commerciale ainsi que toute personne en charge de la passation et de la gestion des contrats ;

(ii) les services internes en charge de la relation client, des réclamations, de la prospection, des services administratifs, des services informatiques, les personnes chargées du contrôle interne ;

au sein du groupe Carrefour :

(i) les entités du Groupe Carrefour en charge des services informatiques ;

(ii) toute autre entité du Groupe Carrefour dont l’intervention serait nécessaire à l’exécution des traitements mis en œuvre conformément à cette politique.

à l’extérieur :

(i) nos prestataires intervenant dans tout ou partie des traitements identifiés (par exemple les prestataires informatiques chargés de maintenir le Site) ;

(ii) les autorités de tutelles et de contrôle habilités à recevoir de telles données ;

(iii) les avocats, auxiliaires de justice et officiers ministériels, les autorités administratives ou judiciaires saisies d’un litige, dans le cadre du respect des obligations légales et réglementaires qui Nous incombent et pour Nous permettre d’assurer la défense de nos droits et intérêts ;

(iv) les entités chargées de notre contrôle externe, tels que les commissaires aux comptes ;

(v) nos partenaires intervenant dans la gestion ou l’exécution des contrats ;

(vi) les organismes directement concernés par un cas de fraude ;

(vii) Les autorités administratives ou judiciaires saisies d’un litige le cas échéant ;

(viii) Les juridictions, les arbitres, les médiateurs, les autorités de tutelle et de contrôles habilités à recevoir de telles données ;

Transfert de données personnelles en dehors de l’Union Européenne

Vos données personnelles collectées et traitées dans le cadre des finalités décrites ci-dessus peuvent être transmises à des sociétés situées dans des pays hors Union Européenne, et notamment aux Etats-Unis.

Dans ce cas, les transferts de données personnelles sont encadrés par une convention de transfert international de données établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant établies par la Commission européenne et actuellement en vigueur.

En outre, et lorsque la législation du pays tiers ne présente pas de protection équivalente à celle offerte par la Règlementation Données Personnelles, Nous veillons à la mise en œuvre de mesures supplémentaires de nature à garantir un niveau de protection de vos données personnelles essentiellement équivalent à celui prévu dans l’Union Européenne et à assurer le caractère effectif de cette protection.

 

VOS DROITS ET LEURS MODALITÉS D’EXERCICE

Le contenu de vos droits

À l’égard de vos données personnelles, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité de vos données personnelles et du droit de donner des directives relatives au sort de vos données personnelles après votre décès. Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé.

a) Droit d’accès

Vous pouvez demander à accéder à vos données personnelles que Nous collectons et traitons. Si vous formulez une demande d’accès, Nous vous fournirons une copie de vos données personnelles qui sont en notre possession ainsi que toutes les informations légalement requises.

b) Droit d’opposition

Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles lorsque que celui-ci est basé notre intérêt légitime, à moins que notre intérêt légitime ne prévale sur vos propres intérêts et vos droits et libertés, ou que le traitement soit nécessaire à la constatation, l’exercice ou la défense de droits en justice. Vous pouvez également, à tout moment, vous opposer au traitement de vos données personnelles par nos soins lorsque ce traitement est effectué à des fins de prospection commerciale par voie électronique ou postale, en ce inclus lorsque le traitement concerné constitue un profilage.

c) Droit de rectification

Vous pouvez à tout moment nous demander de rectifier les données personnelles vous concernant qui seraient inexactes ou incomplètes.

d) Droit d’effacement

Vous pouvez demander l'effacement de vos données personnelles dans les conditions prévues par la Règlementation Données Personnelles, sauf si celles-ci doivent être conservées pour nous permettre 10 de respecter des obligations légales, ou pour nous permettre d’exercer ou de défendre nos droits ou encore, lorsqu’elles sont nécessaires à l’exécution du contrat qui nous lie.

e) Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données personnelles dans les conditions prévues par la Règlementation Données Personnelles.

f) Droit à la portabilité

Vous avez le droit à la portabilité des données personnelles que vous nous aurez fournies et que Nous traitons par des moyens automatisés, lorsque le traitement que Nous mettons en œuvre est fondé est fondé sur votre consentement ou sur l’exécution d’un contrat ou de mesures précontractuelles, sous réserve que l’exercice de ce droit ne porte pas atteinte aux droits et libertés de tiers. Droit de définir des directives relatives au sort de vos données après votre décès.

Vous avez la possibilité de définir des directives générales ou particulières concernant la manière dont vous entendez que soient exercés, après votre décès, les droits qui vous sont garantis par la réglementation applicable.

Les directives générales concernent l’ensemble des données personnelles qui vous concernent, et vous pouvez les révoquer à tout moment. Elles peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission Nationale de l’Informatique et des Libertés.

Les directives particulières concernent les traitements mentionnés par ces directives et sont enregistrées auprès de Nous : elles font l’objet d’un consentement spécifique de votre part et vous pouvez les révoquer à tout moment.

L’exercice de vos droits

L’exercice des droits s’effectue par courrier au Délégué à la protection des données personnelles, accompagné de tout moyen permettant d'établir votre identité à l'adresse :

Carrefour Assurance
Service Consommateurs,
ZAE Saint Guénault, 1 rue Jean Mermoz 91000 Evry-Courcouronnes

ou

par e-mail à [email protected],

La communication de directives spécifiques post-mortem et l’exercice des droits s’effectuent par courrier postal, accompagné de tout moyen permettant d’établir votre identité, au Délégué à la protection des données personnelles, à l’adresse :

Carrefour Assurance
Service Consommateurs,
ZAE Saint Guénault, 1 rue Jean Mermoz 91000 Evry-Courcouronnes

Nous vous informons par ailleurs que vous pouvez vous opposer à recevoir de la prospection commerciale par voie téléphonique en vous inscrivant gratuitement sur la liste d’opposition au démarchage téléphonique à l’adresse www.bloctel.gouv.fr.

L’introduction d’une réclamation

Si vous estimez, après Nous avoir contactés à cet égard, que vos droits relatifs à vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 - téléphone : 01 53 73 22 22).

Version mars 2022