Politique de protection des données
Conformément à la loi n° 78-17 dite « Informatique et Libertés » modifiée, ainsi qu’au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), Carcept prev vous informe de vos droits relatifs à la protection de vos données personnelles.
Dans le cadre de ses activités, Carcept prev s’engage à garantir la protection, la confidentialité et la sécurité des données personnelles de ses clients et des utilisateurs de ses services, dans le respect de leur vie privée et de la réglementation applicable.
La présente politique vise à vous informer sur les modalités de collecte et de traitement de vos données personnelles lors de l’utilisation des services et de Carcept prev.
Sauf obligation légale ou accord préalable de votre part, aucune donnée personnelle vous concernant n’est communiquée à des tiers.
A ce titre, aucune information personnelle vous concernant n’est divulguée à des tiers sans votre consentement préalable.
En tant que responsable de traitement, Carcept prev s’engage à :
- Utiliser vos données uniquement pour des finalités déterminées, explicites et légitimes
- Ne collecter que les données strictement nécessaires
- Conserver vos données pendant une durée limitée, conforme aux obligations légales
- Partager vos données uniquement avec les entités habilitées (groupe KLESIA, partenaires, prestataires, etc.)
- Vous fournir une information claire sur les traitements réalisés et vos droits
- Mettre en œuvre des mesures techniques et organisationnelles garantissant la sécurité et la confidentialité des données
Pour toute question, vous pouvez contacter le Délégué à la Protection des Données (DPO) :
info.cnil@klesia.fr
KLESIA – Service INFO CNIL – CS 30027, 93108 Montreuil cedex
1. DEFINITIONS
- Donnée à caractère personnel : toute information permettant d’identifier directement ou indirectement une personne physique.
- Donnée de santé : donnée relative à l’état de santé physique ou mental d’une personne.
- Donnée médicale : donnée collectée dans le cadre d’activités de prévention, de diagnostic ou de soins.
2. Finalités des traitements
Vos données sont collectées et utilisées notamment pour :
- L’analyse de vos besoins et la proposition de contrats adaptés
- L’évaluation, la gestion et le suivi des risques
- La gestion des contrats, de la phase pré-contractuelle, la souscription à la résiliation
- La connaissance client, de mise à jour et de fiabilité des données vous concernant
- Le ciblage
- Lors de la réalisation de prospection et d’animation commerciale
- À l'occasion de jeux concours
- Lors des enquêtes de satisfaction
- La mise en œuvre des garanties et prestations
- La réalisation d’études statistiques et actuarielles
- La gestion des réclamations et des litiges
- Le respect des obligations légales et réglementaires
Des traitements peuvent également être réalisés à des fins commerciales (gestion de la relation client, prospection, statistiques), sous réserve de votre consentement lorsque celui-ci est requis.
Carcept prev met également en œuvre des dispositifs de lutte contre la fraude, le blanchiment de capitaux et le financement du terrorisme.
3. Bases juridiques
Les traitements reposent sur :
- Votre consentement lorsque celui-ci est requis
- L’exécution d’un contrat ou de mesures précontractuelles
- Le respect d’obligations légales
- Les intérêts légitimes de Carcept prev (sécurité, gestion des activités, prévention des fraudes, etc.)
4. Données collectées
Les données traitées peuvent inclure :
- Les données relatives à votre identification (état civil ; coordonnées postales, électroniques et téléphoniques, nationalité)
- Les données relatives à votre situation familiale, économique, patrimoniale et financière
- Les données relatives à la situation professionnelle
- Les données nécessaires à l’appréciation du risque
- Les données liées à la passation, l’exécution et à la gestion du contrat
- Les données relatives à la détermination ou à l’évaluation des préjudices et des prestations (données liées au sinistre ; des données liées aux victimes etc.)
- Les données relatives à la vie personnelles, aux habitudes de vie, et aux usages des biens en relation avec les risques assurés ou les services proposés
- Le NIR
- Les données concernant votre santé (données nécessaires à la protection sociale complémentaire en lien avec les organismes de sécurité sociale, description des atteintes)
5. Destinataires des données
Vos données peuvent être transmises :
- Aux collaborateurs habilités de Carcept prev
- Aux entités du groupe, partenaires, prestataires et intermédiaires
- Aux assureurs, coassureurs, réassureurs et organismes professionnels
- Aux professionnels intervenant au contrat (experts, avocats, médecins, etc.)
- Aux autorités, juridictions et organismes publics compétents
6. Transferts hors Union européenne
Les données à caractère personnel que nous traitons, ne font l’objet d’aucun transfert en dehors de l’Union Européenne.
Si un transfert de données en dehors de l’Union Européenne devait être envisagé, Carcept prev:
S’assurera de mettre en œuvre des garanties appropriées, notamment par la conclusion de règles d'entreprise contraignantes et/ou de clauses contractuelles types adoptées par la Commission européenne afin de garantir des droits opposables et effectifs pour les personnes concernées
Informera les personnes concernées des modalités dudit transfert
Ainsi, si Carcept prev recourt à un sous-traitant, qui réalisera des traitements de données à caractère personnel pour le compte de Carcept prev, en dehors de l’Union Européenne, Carcept prev formalisera des clauses contractuelles types qui engageront le sous-traitant notamment :
A traiter les Données à caractère personnel conformément aux instructions de Carcept prev et à informer Carcept prev avant le Traitement, s’il est tenu de procéder à un transfert de données vers un pays tiers à l’Union Européenne
A mettre en place et assurer l’effectivité de mesures techniques et organisationnelles, notamment les mesures matérielles et logiques, adaptées à la nature des Données traitées et aux risques présentés par les Traitements effectués, afin de garantir la confidentialité, l’intégrité, la disponibilité des Données à caractère personnel traitées
7. Durée de conservation
Vos données sont conservées pendant une durée strictement nécessaire aux finalités poursuivies et conformément aux obligations légales (ex. : contrats, prospection commerciale, lutte contre la fraude, etc.).
Tableau des durées de conservation des données :
Activités et procédures | Type | Durée de conservation |
|---|---|---|
Donnée Santé |
| 2 à 5 ans |
Contrat assurance (santé prévoyance) | Engagement comptable | 10 ans à compter de la résiliation du contrat ou paiement de la dernière opération |
Assurance Décès |
| 10 ans après le décès de l’assuré et au maximum 30 ans en cas d’interruption de la prescription |
Prospection commerciale | Consentement | 3 ans à compter de la collecte des données par le responsable de traitement ou du dernier contact émanant du prospect |
| Lutte contre le blanchiment de capitaux et le financement du terrorisme | 5 ans à compter de la clôture du dossier de fraude | |
Données communiquées par l'INSEE dans le cadre du fichier AGIRA |
| 30 ans à compter du décès de l'assuré |
Sécurité | Vidéosurveillance | 1 mois maximum |
Cookies |
| 13 mois maximum à compter de leur dépôt sur le terminal de l’utilisateur |
8. La sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger vos données, notamment la mise en place de mesures de sécurité physiques, logiques, organisationnelles appropriées, le chiffrement, l’anonymisation pour garantir la confidentialité et l’intégrité de vos données et éviter tout accès non autorisé.
Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou accès par des tiers non autorisés.
Ces précautions sont renforcées lorsque des informations concernant votre santé peuvent être recueillies dans le cadre de la souscription ou de l’exécution de certains produits et services, et dans le strict respect de la confidentialité renforcée dont bénéficient ces données.
9. Vos droits
Conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d’accès
Vous pouvez obtenir la confirmation que des données personnelles vous concernant sont traitées et, le cas échéant, en demander la communication.
Droit de rectification
Vous pouvez demander la correction ou la mise à jour des données inexactes, incomplètes ou obsolètes vous concernant.
Droit d’opposition
Vous pouvez vous opposer au traitement de vos données, pour des raisons tenant à votre situation particulière, dans les conditions prévues par la réglementation.
Droit à l’effacement (« droit à l’oubli »)
Vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales nous imposant leur conservation.
Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données.
Cela signifie que vos données sont conservées, mais que leur utilisation est temporairement suspendue
Droit à la portabilité
Vous pouvez recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement. Lorsque cela est techniquement possible, vous pouvez demander leur transfert direct vers un tiers.
Ce droit s’applique uniquement aux traitements fondés sur le consentement ou l’exécution d’un contrat.
Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.
Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données après votre décès (conservation, effacement, communication).
Informations complémentaires
Certaines demandes peuvent être limitées ou refusées lorsque le traitement est nécessaire au respect d’une obligation légale ou à l’exécution d’un contrat.
Afin de garantir la sécurité de vos données, un justificatif d’identité pourra vous être demandé en cas de doute raisonnable sur votre identité.
Vous pouvez exercer ces droits à tout moment en écrivant à info.cnil@kesia.fr ou KLESIA - Service INFO CNIL CS 30027, 93108 Montreuil cedex.
Conformément aux dispositions de l'article L. 561-45 du code monétaire et financier, le droit d'accès aux traitements mis en œuvre aux seules fins de l'application des dispositions relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme s'exerce auprès de la CNIL via une procédure de droit d'accès indirect en écrivant à l’adresse rappelée ci-dessous. Les traitements mis en œuvre afin d'identifier les personnes faisant l'objet d'une mesure de gel des avoirs ou d'une sanction financière restent soumis à la procédure de droit d’accès direct auprès du responsable de traitement.
En tout état de cause, il vous est possible de saisir directement la CNIL à l’adresse suivante : 3, place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
10. Cookies
Qu’est-ce qu’un cookie ?
Un cookie est un fichier texte déposé, sous réserve de votre accord exprès ou tacite, sur votre terminal de connexion (ordinateur, tablette, smartphone etc.) lorsque vous utilisez le présent site.
Un Cookie contient plusieurs données telles que le nom du serveur qui l’a déposé, un identifiant sous forme d’un numéro unique, éventuellement une date d’expiration.
En cliquant sur le bouton « J’accepte » du bandeau présent sur notre site ou en poursuivant votre navigation, vous acceptez le dépôt de cookies sur votre terminal qui seront stockés temporairement dans un espace dédié.
Pour vous permettre de maitriser l’utilisation de vos données à travers les cookies, nous vous invitons à consulter en pied de page le lien « gestion des cookies »
Quels sont les cookies utilisés sur notre site ?
Le site klesiamut.fr utilise différents types de cookies que vous pouvez retrouver ci-dessous :
a. Les cookies techniques
Ils sont requis pour le fonctionnement du site et ne sont pas soumis au consentement. Ces cookies sont indispensables à votre navigation. Vous pouvez les paramétrer via votre navigateur, mais cela pourra empêcher l’accès à certains services ou dégrader votre expérience utilisateur.
Ces cookies ont pour finalité de :
- Permettre et faciliter la communication par voie électronique,
- Fournir un service de communication en ligne à votre demande expresse, notamment pour assurer le bon fonctionnement des fonctionnalités que vous sollicitez,
- Mémoriser vos choix concernant le dépôt de cookies, afin de respecter vos préférences et obligations en matière de consentement.
Les cookies techniques utilisés sur le site Carcept prev sont les suivants :
| Nom cookies | Tierce partie | Rôle/type | Durée de vie | Usage |
|---|---|---|---|---|
| SESS########### | Non | Cookie de session | 24 jours
| Session |
| orejime | Non | Sauvegarde vos choix en matière de consentement des cookies | 12 mois | Session |
b. Les cookies de mesure d’audience (statistiques)
Ces cookies permettent :
- D’analyser la fréquentation du site, notamment le nombre de visites, les pages consultées, le parcours des utilisateurs, la fréquence de retour ou encore les interactions réalisées ;
- D’identifier d’éventuels dysfonctionnements techniques afin d’améliorer la performance et l’ergonomie du site.
Dans ce cadre, l’adresse IP des visiteurs est collectée et traitée de manière anonymisée, afin de déterminer la localisation géographique (au niveau de la ville) et d’établir des statistiques agrégées.
Ces traitements sont réalisés dans le respect de la réglementation applicable en matière de protection des données personnelles.
Les cookies statistiques utilisés sur le site Carcept prev sont les suivants :
| Nom cookies | Tierce partie | Rôle/type | Durée de vie | Usage |
|---|---|---|---|---|
| _ga | Utilisé pour suivre l'utilisateur dans sa navigation | Durée de la session
| Statistiques Google
| |
| _gid | Sauvegarde vos choix en matière de consentement des cookies | 1 jour | Statistiques Google |
c. Cookies tiers destinés à améliorer l’interactivité du site
Sous réserve de votre consentement préalable, le site utilise des cookies tiers ayant pour finalité d’améliorer l’interactivité et l’attractivité des contenus proposés.
Ces cookies permettent notamment :
D’afficher des contenus multimédias (notamment des vidéos) directement accessibles depuis le site.
À ce titre, le site utilise les services suivants :
YouTube, service d’hébergement et de diffusion de contenus vidéo proposé par Google.
L’intégration de ces fonctionnalités entraîne le dépôt de cookies par des tiers directement sur votre terminal.
Les cookies déposés par ces services tiers sont susceptibles de :
Collecter des informations relatives à votre navigation (pages consultées, interactions, identifiants techniques, adresse IP, etc.) ;
Associer ces informations à d’autres données vous concernant, notamment si vous disposez d’un compte utilisateur auprès de ces services ;
Traiter ces données pour leurs propres finalités, incluant la personnalisation de contenus et l’affichage de publicités ciblées.
Vous pouvez accepter, refuser ou retirer votre consentement à tout moment via le gestionnaire de cookies mis à votre disposition.
Ces traitements sont réalisés sous la responsabilité de ces tiers, conformément à leurs propres politiques de confidentialité.
Nous vous invitons à consulter ces politiques pour plus d’informations :
Google / YouTube : https://policies.google.com/privacy
L’intelligence Artificielle Chez Carcept prev
Carcept prev s’engage à développer et utiliser des solutions d’Intelligence Artificielle (IA) dans un cadre de confiance, en mettant en place une démarche structurée visant à anticiper et maîtriser les risques pour ses clients. Cette démarche repose sur quatre objectifs principaux :
Assurer, à chaque étape des projets, la primauté de l’intérêt des clients utilisateurs
Garantir la sécurité du développement, la maîtrise et le suivi des algorithmes d’IA
Sensibiliser et accompagner l’ensemble des acteurs impliqués dans ces transformations
Améliorer la performance des services tout en maintenant une intervention humaine dans les traitements reposant sur l’IA
Carcept prev veille à ce que leur conception et leur utilisation respectent les droits fondamentaux. En particulier, toute solution de détection automatisée mise en œuvre par Carcept prev prévoit systématiquement une intervention humaine, garantissant ainsi un contrôle et une supervision appropriés des décisions.
Conformément au principe de « Privacy by Design » prévu par le Règlement Général sur la Protection des Données (RGPD), la protection des données personnelles est intégrée dès la phase de conception et tout au long du cycle de vie des traitements algorithmiques. Carcept prev veille ainsi à assurer une maîtrise continue de ses traitements et de leurs évolutions.
11. Mise à jour
Carcept prev se réserve le droit de modifier la présente politique à tout moment. Nous vous invitons à la consulter régulièrement.