Politique de confidentialité et de protection des données
« PJ entrepreneurs »

Vos droits sur vos données personnelles
En application de la Loi Informatique et Liberté Loi 78-17 du 6 janvier 1978 modifiée et du RGPD, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
- Un droit d’accès : En tant que personne concernée, vous pouvez nous demander si nous détenons des données à caractère personnel sur vous, et dans l’affirmative, nous
demander de vous les communiquer. Un tel accès à vos données personnelles vous sera fourni sur simple demande.
- Un droit de rectification : Si des informations personnelles sont inexactes ou incomplètes, vous pouvez demander à ce qu'elles soient modifiées. Si vos données sont incomplètes, vous pouvez également demander de les compléter, dans la mesure où cela est pertinent au regard de la finalité du traitement en cause. Dans l’hypothèse d’une rectification, nous la notifierons à chaque destinataire auquel vos données sont communiquées, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés dans notre chef.
- Un droit d’opposition : Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles lorsque nous traitons vos données pour des motifs d’intérêts légitimes.
- Un droit à l’oubli : vous pouvez obtenir de notre part, sous certaines conditions, l’effacement dans les meilleurs délais de certaines données personnelles vous concernant. Ce droit à l’oubli ne peut être obtenu dans certains cas notamment pour des motifs d’intérêt public, à des fins d’archives ou pour respecter des obligations légales conditionnant le traitement des données personnelles par CAARL SAS. Nous aurons également l’obligation de notifier cet effacement aux destinataires à qui vos données à caractère personnel ont été communiquées, à moins qu’une telle communication se révèle impossible ou exige de notre part des efforts disproportionnés.
- Un droit à la limitation du traitement de vos données : vous pouvez obtenir de notre part que nous limitions le traitement de vos données personnelles notamment lorsque vous vous opposez à ce traitement, lorsque vous contestez l’exactitude des données ou lorsque vous pensez que leurs utilisations est illicite.
- Un droit à la portabilité de vos données à caractère personnel : sous certaines conditions, vous pouvez demander à recevoir l’intégralité de vos données personnelles afin que vous soyez en mesure de les transférer vers un autre responsable de traitement de votre choix.
- Un droit de retirer son consentement : Lorsque nous fondons le traitement de vos données sur votre consentement, par exemple dans le cadre des données de santé, vous disposez du droit de retirer, à tout moment et sans justification, votre consentement. Le retrait de ce consentement fait cesser le traitement mais n’ouvre pas un droit à la résiliation du contrat d’assurance.
- Sort de vos données à votre décès : nous respectons les directives données par tout souscripteur concernant la conservation, l'effacement et la communication de ses données à caractère personnel après son décès. En l’absence de telles directives, nous ferons droit aux demandes des héritiers telles que limitativement énoncées par les dispositions applicables de la Loi Informatique et Libertés.

Comment exercer vos droits ?
Pour exercer ces droits, veuillez adresser votre courrier à CAARL SAS 47 place Alphonse Fiquet – 80 000 Amiens, soit par courriel : reclamation@caarl.fr
‍
Vos demandes d’exercice de droits doivent être accompagnées d’un document prouvant votre identité.

Nous avons un délai de 30 jours ouvrés à réception de votre demande pour vous répondre. Certaines demandes contraignantes peuvent prendre plus de temps, dans ce cas, le délai sera prolongé à 60 jours ouvrés et vous en serez informés.
‍
Dans l’hypothèse où nous décidons de ne pas donner suite à votre demande d’exercice de droit, nous sommes dans l’obligation de vous informer sur les motifs de notre refus ou inaction. Si vous estimez que vos droits ne sont pas respectés, vous pouvez également déposer une réclamation auprès de la Commission Nationale de l’Informatique et Libertés (CNIL) 3 Place de Fontenoy – TSA 80715 –75334 PARIS CEDEX 07 ou via le site internet : www.cnil.fr.
‍
Vous avez également toujours la possibilité de former un recours juridictionnel.
‍
Nous avons la possibilité de refuser votre demande d’exercice de droit si :
- Nous ne sommes pas en mesure d’identifier la personne qui en fait la demande ;
- Les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif ou la difficulté technique à structurer les données.
Dans cette hypothèse, nous serons également en mesure d’exiger le paiement de frais administratifs raisonnables.

Quelles informations collectons-nous ?
‍Dans le cadre des finalités énoncées précédemment, nous ne traitons les données suivantes que lorsqu’elles sont pertinentes et strictement nécessaires au traitement. Selon le cas de figure, les données peuvent directement vous concerner ou concerner des tiers et/ou des parties prenantes au contrat.

Nous collectons :
- Vos données d’identification (nom, prénom, état civil, date de naissance, adresse, numéro de téléphone (fixe et/ou mobile), adresse e-mail, etc.) ;
- Les données relatives à la gestion du contrat d’assurance (numéro d’identification du client, du contrat, du dossier de sinistre, les éventuelles créances en cours, les données relatives aux moyens de paiement ou aux transactions, etc.) ;
- Les données relatives au suivi de la relation commerciale (demandes relatives aux services proposés, montants, périodicité des prises de contact, etc.) ;
- Les données relatives à votre situation familiale (situation matrimoniale, composition de ménage, etc.)
- Les données relatives à votre situation économique, patrimoniale et financière (revenus du travail, patrimoine mobilier et immobilier, avoirs financiers, crédits, etc.) ;
- Les données nécessaires au paiement de la cotisation assurantielle ;
- Les données relatives à votre situation professionnelle (domaine d’activité, profession, employeur, etc.)
- Les données nécessaires à l’appréciation du risque assurantiel ;
- Les données d’infraction.

Dans le cadre de nos services de protection juridique (exemples : calcul du taux d’invalidité, dommages corporels, etc.), il est possible que nous soyons amenés à traiter certaines de vos données de santé, au sens de l’article 9, a) du RGPD.  Dans cette situation, nous vous assurons que conformément au §2 de l’article 9, a)  du RGPD nous ne traiterons ces données de santé que lorsque cela est « nécessaire à l’exécution du contrat qui nous lie, y compris la fourniture d’un service », et si vous y avez expressément consenti.

Le traitement de vos données de santé nous sera également possible :
- Pour la constatation, l’exercice ou la défense d’un droit en justice (article 9, 2°, f) du RGPD) ou
- Dès lors que vous êtes dans l’impossibilité de consentir (article 9, 2°, c) du RGPD).

La durée de conservation de vos données personnelles
‍Vos données personnelles sont conservées uniquement pendant le temps nécessaire à la réalisation de la finalité pour laquelle nous les détenons. Nous faisons en sorte que les durées de conservation soient pertinentes et respectent les délais légaux.

a. En l’absence de conclusion d’un contrat d’assurance « PJ entrepreneur »
i. Gestion de la prospection
Nous conservons les données à caractère personnel d’un prospect non-client pendant un délai de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect. Au terme de ce délai, nous sommes toujours autorisés à prendre contact avec le prospect afin de savoir s’il souhaite toujours recevoir nos sollicitations commerciales. En cas d’absence de réponse positive explicite, nous supprimerons les données.

ii. Données de santé
Les données de santé sont conservées pendant une durée maximale de 5 ans à compter de leur collecte ou du dernier contact émanant du prospect. Cette durée se justifie par le fait que nous devons pouvoir répondre aux demandes formulées par un assuré en cas de contestation d’un refus ou mise en cause de sa responsabilité.

b. En cas de conclusion d’un contrat d’assurance « PJ entrepreneur »
De manière générale, sur le plan comptable, nous devons être en mesure de présenter, pendant une durée de 10 ans, tout document nécessaire pour prouver vos paiements aux cotisations annuelles.

De manière plus spécifique, nous conservons :
- Les données reprises sur des documents sur lesquels peuvent s’exercer les droits de communication, d’enquête et de contrôle des autorités fiscales pendant 6 ans à compter de la date de la dernière opération mentionnée sur les livres ou registres ou à compter de la date à laquelle les documents ou pièces ont été établis ;
- Les documents et informations relatifs aux clients et opérations faites dans le cadre de la lutte anti blanchiment et le financement du terrorisme pendant une durée de 5 ans à compter de la clôture de nos comptes ou de la cessation de la relation ou à compter de l’exécution des opération.
- Les documents et informations traitées pour la lutte contre la fraude sont conservés 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des prescriptions applicables. Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites passé le délai de 5 ans à compter l’inscription sur cette liste.
- Les données clients (lors de sa souscription à la « PJ entrepreneur ») sont conservées pour la durée de la relation contractuelle, et pour une durée de 3 ans après la collecte ou le dernier contact avec le souscripteur ;
- Les données de carte bancaire sont conservées 13 mois maximum après la date de débit et 14 mois pour les cartes avec paiement différé.A l’issue des durées de conservation mentionnées ci-dessus, les données personnelles seront supprimées ou nous procéderons à leur anonymisation.

A qui vos données sont-elles transmises ?

c. Destinataires communs à tous les traitements
Peuvent avoir accès à vos données à caractère personnel, dans la limite de leurs attributions respectives : o Le personnel chargé de la gestion commerciale clients/prospects ou de la passation, la gestion et l’exécution des contrats ;
o Les co-responsables de traitements ;
o Les sous-traitants dans le cadre des instructions données par CAARL SAS, en ce compris les avocats partenaires ;
o Si il y a lieu, vos assureurs complémentaires ;
o Les services chargés du contrôle ;
o Les souscripteurs et bénéficiaires du contrat et s’il y a lieu leurs ayants-droits et représentants ;
o S’il y a lieu les bénéficiaires d’une cession ou d’une subrogation des droits relatifs au contrat ;
o S’il y a lieu le responsable, les victimes ou leurs ayants-droits, ainsi que leurs représentants ; les témoins et tiers intéressés à l’exécution du contrat.

d. Destinataires spécifiques à certains traitements
i. Dans le cadre de la prospection commerciale
Peuvent, dans la limite de leurs attributions, avoir accès aux données à caractère personnel :
o Les personnes chargées du marketing, des services commerciaux, des services relations-clients, des réclamations, de la prospection, des services administratifs, des services logistiques, ainsi que leurs responsables hiérarchiques ;
o Les services chargés du contrôle ;
o Les co-responsables de traitement
o Les sous-traitants ;
o Les partenaires avec qui nous entretenons des relations commerciales régulières.

ii. Dans le cadre de la lutte contre la fraude interne et externe
Peuvent, aux fins de lutte contre la fraude interne et externe, avoir accès aux données à caractère personnel :
o Le personnel en relation avec la clientèle et gestionnaire des contrats ;
o Le personnel en charge de la lutte contre la fraude interne et externe ;
o Les personnes habilitées pour des requêtes ponctuelles ou individuelles réalisées dans le cadre d’enquêtes internes consécutives à la détection d’une fraude ;
o Le conseil de discipline saisi en cas de fraude ;
o Le personnel habilité à la gestion des contentieux découlant d’une fraude ;
o Le personnel habilité des sous-traitants ;
o Les co-responsables de traitement ;
o Les représentants du personnel dans le cadre de l’accompagnement d’un salarié mis en cause pour fraude ;
o S’il y a lieu, les victimes de fraudes ou leurs représentants.  

iii. Dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme et du respect des sanctions économiques et financières
Peuvent, aux fins de lutte contre le blanchiment de capitaux et le financement du terrorisme, avoir accès aux données à caractère personnel :o Le personnel en relation avec la clientèle et gestionnaire des contrats ;
o Le personnel habilité à prendre la décision de nouer ou de maintenir une relation d’affaires avec une personne politique exposée (PPE) ;
o Le personnel en charge de la lutte, notamment ceux ayant la qualité pour correspondre avec TRACFIN ;
o La cellule de renseignement financier TRACFIN du Ministère de l’économie, des finances et de l’industrie ;
o Les autorités de contrôle compétentes. Nous ne transférons pas vos données hors Union Européenne. En cas de changement de politique, cette rubrique fera l’objet d’une modification.