Politique de confidentialité

Préambule

Groupe candide attache la plus grande importance à la protection des données personnelles et de la vie privée de ses clients comme de toute personne qui accède à ses sites internet et à ses applications (ci-après « Sites »).

Toutes les opérations sur vos données personnelles sont réalisées dans le respect des réglementations en vigueur et, notamment, de la loi n°78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée et du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La présente politique de protection des données à caractère personnel (ci-après « Politique ») décrit la façon dont Groupe candide (ci-après « Groupe candide » ou « nous ») traite les données à caractère personnel des assurés et de leurs bénéficiaires, des clients et de leurs préposés, de toute personne physique ou morale entrant en relation commerciale ou non commerciale avec Groupe candide, et, de tout autre internaute qui accède aux Sites (ci-après « l’Utilisateur » ou « vous »).

Article 1. Définitions

Les termes et expressions commençant par une majuscule, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après :
« donnée à caractère personnel » : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
« traitement de données à caractère personnel » : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, l’effacement ou la destruction, etc.
« responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, collecte et traite des données à caractère personnel.
« destinataire » : la personne physique ou morale habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.
« services » : les services fournis par Groupe candide, notamment au travers des Sites.

Article 2. Champ d’application

Groupe candide exerce une activité de commerce électronique, au sens de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

La présente Politique a pour objectif d’informer les Utilisateurs de la manière dont leurs données à caractère personnel sont collectées et traitées par Groupe candide. Juillet 2019 2

Article 3. Identité du responsable de traitement

Les données à caractère personnel sont collectées par Groupe candide, société par actions simplifiée au capital de 1 000 000 €, immatriculée au Registre du Commerce et des Sociétés de Marseille sous le numéro 057808172 ayant son siège social au 38 avenue Benjamin Delessert CS 50020 13010 Marseille Cedex 10, représentée par Benoît Lecat, en sa qualité de Directeur Général.

Article 4. Finalités et fondements juridiques des traitements de données à caractère personnel

Dans le cadre de l’exploitation des Sites et/ou de la fourniture des Services, Groupe candide est amenée à collecter et à effectuer des traitements des données personnelles des Utilisateurs dont les finalités et les fondements juridiques sont décrits ci-dessous :

 

Finalités de traitement Fondements juridiques
La passation, la gestion et l’exécution des contrats avec nos clients (de la phase précontractuelle à la résiliation du contrat) Exécution de mesures précontractuelles ou contractuelles
L’exécution des garanties des contrats
L’étude des besoins spécifiques du client/assuré
La gestion de la facturation, le suivi des impayés et leur recouvrement
L’exercice des recours et la gestion des réclamations et contentieux
L’examen, acceptation, tarification, surveillance des risques
L’élaboration et l’analyse de statistiques et études actuarielles
La constitution de fichiers à des fins de statistiques commerciales
La gestion des demandes liées à l’exercice de vos droits
La gestion de la relation client (invitation à des évènements et gestion de leur participation, réalisation d’enquête de satisfaction, etc.) Intérêt légitime du responsable de traitement
La gestion des accès aux Sites ainsi que leur utilisation
La réalisation des statistiques et de mesures de fréquentation des Sites
La gestion et l’amélioration de la relation commerciale et/ou de nos Services
L’envoi des newsletters, sollicitations et messages promotionnels aux clients
Le traitement des candidatures par l’intermédiaire du formulaire de recrutement Consentement exprès et spécifique des Utilisateurs (*)
L’envoi des newsletters, sollicitations et messages promotionnels aux prospects non clients
La gestion commerciale des prospects non clients
La lutte contre le blanchiment des capitaux et le financement du terrorisme avec la mise en place d’une surveillance pouvant aboutir à une déclaration de soupçon Respect d’une obligation légale, réglementaire ou administrative à laquelle le responsable de La lutte contre la fraude pouvant conduire à une traitement est soumis
La lutte contre la fraude pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude

 

(*) Ce consentement peut être retiré à tout moment par l’Utilisateur.

Lors de la collecte des données, l’Utilisateur sera informé si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives par le biais d’un astérisque. Les informations obligatoires que nous vous demandons sont nécessaires à la fourniture du service attendu. Si vous ne nous les fournissez pas, Groupe candide pourrait être empêchée de donner suite à la demande ou au formulaire en cause.

Article 5. Nature des données traitées

Groupe candide pourra être amenée à collecter les données suivantes :
– données relatives à votre état civil : nom, prénoms, adresse, numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse postale et de courrier électronique, date et lieu de naissance, sexe, code interne de traitement permettant l’identification du client (ce code interne de traitement est distinct du numéro d’inscription au répertoire national d’identification des personnes physiques, du numéro de sécurité sociale et du numéro de carte bancaire) ;
– données relatives à la situation professionnelle (profession, catégorie socio-professionnelle, employeur) ;
– données relatives à votre vie personnelle (situation familiale : statut marital, régime matrimonial, nombre d’enfants, etc.) ;
– données relatives aux informations d’ordre économique et financier (moyens de paiement, autorisation de prélèvement, RIB) ;
– données de connexion notamment lors de l’utilisation de nos services en ligne (adresses IP, logs, identifiants des terminaux, identifiants de connexion) ;
– données nécessaires à lutte contre la fraude, le blanchiment et le financement du terrorisme ;
– données de contact relatives aux inscriptions aux newsletters : nom, prénom, adresse, numéro de téléphone (fixe ou mobile), numéro de télécopie ;
– données relatives aux infractions, condamnations et mesures de sûreté ;
– données de localisation et de géolocalisation des personnes en relation avec les risques assurés ou les services proposés ;
– données relatives à la détermination ou à l’évaluation des préjudices et des prestations (données liées aux victimes, données de remboursement maladie, description des atteintes corporelles, production de certificats médicaux, questionnaires médicaux) ;
– données relatives à votre santé pour certains contrats d’assurance ;
– numéro de sécurité sociale (dans le cadre de la conclusion de certains contrats d’assurance ou de mutuelle de santé).

Si vous nous communiquez les coordonnées de tiers, veillez à vous assurer de la communication de la présente Politique à ces tiers avant toute communication de leurs données à Groupe candide.

Article 6. Collecte des données traitées

Les données sont collectées :
– soit directement auprès de vous dans le cadre d’un formulaire de contact, d’adhésion ou de souscription à l’un de nos Services ;
– soit auprès des personnes intéressées au contrat (souscripteur d’un contrat d’assurance, employeurs des assurés ou des salariés qui bénéficient des services souscrits par ces derniers) ;
– soit auprès des personnes intervenantes au contrat (experts, victimes, etc.) ;
– soit auprès de nos partenaires commerciaux (assureurs, réassureurs, courtiers, indicateurs d’affaires, sous-traitants) ;
– soit auprès du personnel du Groupe Groupe candide.

Article 7. Destinataires des données

Dans le strict cadre des finalités énoncées et en tant que de besoin, les destinataires des données collectées sont :
– les différents services et entités du Groupe Groupe candide dans le cadre de l’exercice de leurs missions ;
– les compagnies d’assurances, distributeurs d’assurances, établissements bancaires et de crédit, les organismes sociaux, les professionnels de santé, les réseaux de soins et de tiers-payants ;
– les sous-traitants et prestataires de Groupe candide ;
– les personnes intéressées au contrat (responsable, victimes, témoins, tiers intéressés à l’exécution du contrat) ;
– certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes, consultants.

Dans le cas où Groupe candide confie les activités de traitement de données à des sous-traitants, ces derniers seront notamment choisis pour les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, notamment en termes de fiabilité et de mesures de sécurité.

Article 8. Données transférées aux autorités et/ou organismes publics

Conformément à la réglementation en vigueur, les données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, aux auxiliaires de justice, aux officiers ministériels et aux organismes chargés d’effectuer le recouvrement de créances.

Article 9. Données transférées à l’étranger

En cas de transfert des données personnelles pour les finalités décrites précédemment entre des pays membres ou non membres de l’Espace Economique Européen et quand cela s’avère indispensable à la fourniture de ses Services ou afin de satisfaire à ses obligations légales, Groupe candide s’engage à recourir à des tiers se trouvant dans un Etat considéré par la Commission européenne comme assurant un niveau de protection adéquat.

Lorsque le tiers ne se trouve pas dans un Etat considéré par la Commission européenne comme assurant un niveau de protection adéquat, Groupe candide fixe alors contractuellement le respect des dispositions sur la protection des données et la sécurité des informations avec les destinataires concernés et prend toutes les mesures nécessaires à l’observation rigoureuse des garanties par des tiers.

Dans le cadre de notre relation client, Groupe candide peut avoir recours à des prestataires situés aux Etats-Unis. Dans cette hypothèse, Groupe candide veillera à ce que les mesures nécessaires soient mises en place afin d’encadrer le transfert de vos données à caractère personnel hors UE et de garantir leur sécurité et leur confidentialité.

Article 10. Durées de conservation

Groupe candide conservera les données personnelles de l’Utilisateur dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation minimale prévue par la législation applicable notamment en matière civile et commerciale.
Certaines données personnelles peuvent être conservées par Groupe candide pour des durées plus longues exclusivement à des fins archivistiques ou à des fins statistiques.
Les données traitées dans le cadre d’opérations de prospection avec l’accord de l’Utilisateur ne pourront être conservées plus de 3 ans après le dernier contact émanant de sa part ou dans le cadre de son opposition.

Article 11. Réseaux sociaux

Si l’Utilisateur possède un compte sur des sites des réseaux sociaux et qu’il accède aux Sites sans s’être préalablement inscrit au Service, Groupe candide peut recevoir des informations émanant desdits réseaux sociaux afin de faciliter la création d’un compte sur les Sites.
Lorsque l’Utilisateur utilise un Service via un site de réseau social, l’Utilisateur autorise Groupe candide à collecter, stocker et utiliser toutes les informations qu’il a fournies au site de réseau social, telles que son nom d’utilisateur, ses nom et prénom, son image de profil et ses données relatives à l’utilisation de ce Service.

Article 12. Protection des données personnelles des mineurs

Les Sites de Groupe candide ne sont pas destinés aux mineurs de moins de quinze (15) ans.
Si vous avez moins de quinze (15) ans, nous vous demandons de ne pas fournir de données à caractère personnel via les Sites de Groupe candide.

Article 13. Cookies

L’Utilisateur est informé, lors de sa première navigation sur les Sites, par le biais d’un bandeau qui apparaît sur la page d’accès aux Sites, que, lors de ses connexions sur les Sites et lors de l’utilisation des Services, des cookies ou autres technologies sont utilisées, sous réserve du choix exprimé par l’Utilisateur ; ce choix pouvant être modifié à tout moment.
Un cookie permet à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné (ordinateur, tablette, smartphone, etc.) à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur. Un cookie enregistre des informations relatives à la navigation de l’ordinateur de l’Utilisateur sur nos Sites (les pages consultées, la date et l’heure de la consultation, etc.) que nous pourrons lire lors des visites ultérieures.
Ces cookies facilitent la navigation et améliorent la convivialité du Site. L’Utilisateur peut s’opposer à l’enregistrement de cookies en configurant les paramètres de son navigateur, comme indiqué ci-dessous. L’accès à certains services et rubriques des Sites pourra, dans cette hypothèse, être altéré, voire impossible.
Plusieurs types de cookies sont susceptibles d’être utilisés par le Site :
– les cookies strictement nécessaires à la navigation sur le site et devant garantir son bon fonctionnement ;
– les cookies qui permettent d’établir des statistiques de fréquentation ;
– les cookies publicitaires qui permettent de fournir des offres en rapport aux centres d’intérêt de l’Utilisateur.

a) Les cookies de navigation sur le Site

Les cookies de navigation permettent d’améliorer les performances des Services afin de fournir à l’Utilisateur une meilleure utilisation du Site. Ces cookies ne requièrent pas l’information et l’accord préalable de l’Utilisateur pour être déposés sur le terminal de l’Utilisateur.
Plus précisément, ces cookies de navigation permettent notamment :
– d’adapter la présentation du Site aux préférences d’affichage du terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) lors des visites des Utilisateurs sur le Site, selon les matériels et les logiciels de visualisation ou de lecture que le terminal comporte ;
– d’accéder à un espace réservé soumis à identifiant et mot de passe ;
– de mémoriser des informations relatives au formulaire que l’Utilisateur a rempli sur le Site ou des informations que l’Utilisateur a choisi sur le Site ;
– d’offrir à l’Utilisateur un accès à son compte ou à tout autre espace réservé grâce à ses identifiants ;
– de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il est demandé à l’Utilisateur de se connecter à nouveau à un contenu ou à un Service après une certaine durée écoulée.

b) Les cookies de mesure d’audience

Les cookies de mesure d’audience aident à établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant le Site (rubriques et contenus visités, parcours), permettant à Groupe candide d’améliorer l’intérêt et l’ergonomie des Services.

c) Les cookies de publicité

Les cookies de publicité permettent de déterminer en temps réel quelle publicité afficher en fonction de la navigation récente de l’Utilisateur sur le Site afin de limiter le nombre de fois où l’Utilisateur a vu une publicité et pour aider à mesurer l’efficacité d’une campagne publicitaire.
Les contenus publicitaires sont susceptibles de contenir des cookies émis par des tiers : soit l’annonceur à l’origine du contenu publicitaire concerné, soit une société tierce à l’annonceur (agence conseil en communication, société de mesure d’audience, prestataire de publicité ciblée, etc.) ou régie publicitaire, qui a associé un cookie au contenu publicitaire d’un annonceur.

d) Google Analytics et Vie privée

Ce Site utilise un service d’analyse Web fourni par Google Inc (« Google »).
Google Analytics utilise des « cookies », fichiers texte stockés sur l’ordinateur de l’Utilisateur qui permettent une analyse de l’utilisation du Site.
Les informations générées par les cookies concernant l’utilisation de ce Site sont transmises à un serveur de Google aux États-Unis et y sont stockées. Google utilise ces informations pour évaluer l’utilisation du Site, compiler des rapports sur l’activité du Site à l’attention de ses exploitants et fournir d’autres services liés à l’utilisation du Site et d’Internet. Aussi Google peut transmettre ces renseignements à des tiers le cas échéant si la loi l’exige ou si ces données sont traitées par des tiers sur mandat de Google. En aucun cas l’adresse IP de l’Utilisateur ne sera associée à d’autres données de Google. L’Utilisateur peut désactiver les cookies en modifiant les paramètres de son navigateur ; auquel cas il ne pourra pas utiliser toutes les fonctions de ce site Internet. L’Utilisateur peut à tout moment annuler la collecte et le stockage des données par Google Analytics pour la période qui suit le moment de l’annulation, en téléchargeant un Browser-Add-on pour désactiver Google Analytics et en l’installant pour son navigateur. L’Add-on pour la désactivation se trouve sur [http://tools.google.com/dlpage/gaoptout?hl=fr].
L’Utilisateur peut configurer son logiciel de navigation de manière à ce que des cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal.
Pour la gestion des cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière modifier ses souhaits en matière de cookies :
Pour Internet Explorer™ https://support.microsoft.com/en-us/help/17442/windows-internetexplorer-delete-manage-cookies
Pour Safari™ https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Pour Chrome™ https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
Pour Firefox™ https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent
Pour Opera™ https://help.opera.com/en/latest/web-preferences/

e) Durée de conservation

La durée de conservation des cookies est variable selon le type de cookies. Nous utilisons majoritairement des cookies qui s’autodétruisent après la fin de la connexion. Il s’agit dans ce cas de cookies dits de session ou de navigation. Un fichier de journalisation nous permet également d’historiser tous les accès à nos pages web ou le téléchargement des différents fichiers disponibles sur nos sites, et ce pendant une durée de 6 mois. Enfin, les informations concernant le consentement de l’Utilisateur relatif aux cookies sont conservées pendant une durée maximum de 13 mois. Les cookies sont utilisés pour un usage interne et ne sont pas accessible à un tiers.

Article 14. Droits des personnes

Conformément à la loi n°78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, l’Utilisateur dispose des droits suivants sur ses données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité.
L’Utilisateur peut également définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès.
Pour des motifs tenant à sa situation particulière, l’Utilisateur peut s’opposer au traitement des données le concernant.
Pour exercer vos droits, merci d’adresser votre courrier RAR à l’adresse suivante DPO Groupe candide 38 avenue Benjamin Delessert CS 50020 13395 Marseille Cedex 10. Nous vous recommandons de joindre un justificatif d’identité.
Sous réserve d’un manquement aux dispositions ci-dessus, l’Utilisateur a le droit d’introduire une réclamation auprès de la CNIL www.cnil.fr .

Article 15. Mesures de sécurité

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, Groupe candide met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.

Article 16. Modifications de la politique de confidentialité

En cas de modification de la présente Politique par Groupe candide ou si la loi l’exige, elle sera publiée sur les Sites et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur nos sites internet.
Sa dernière mise à jour date du 09/02/2021.
Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) www.cnil.fr.