Politique de protection des données à caractère personnel

Éditée en novembre 2022

INTRODUCTION

UlPa Assurance est, au sens de la réglementation en vigueur, responsable de traitement des Données à caractère personnel des Personnes concernées. Le traitement de ces données s’opère dans le cadre du Contrat conformément à la présente Politique que les Clients, lisent et approuvent avant de s’engager et signer le Contrat.
Dans certains cas, UlPa Assurance peut aussi agir en tant que sous-traitant devant traiter des données à caractère personnel pour le compte d’autres organismes, lesquels sont les principaux destinataires des données et responsables de leur traitement.
Dans tous les cas, le traitement de ces données est régi par la présente Politique laquelle est établie dans le strict respect du droit positif régissant la matière aux fins d’informer les Personnes concernées sur :

  • Les catégories de données concernées ;
  • Les finalités du traitement ;
  • Les bases légales du traitement ;
  • Le(s) destinataire(s) des données en question ;
  • La durée de conservation des données ;
  • Les droits des Personnes concernées en la matière.

Article 1 – Définitions

« Base légale » : il s’agit du fondement juridique du traitement, sachant que le RGPD en prévoit six fondements juridiques (v. RGPD, art. 6).
« Client(s) » : notion qui se réfère à l’Utilisateur non-membre, l’Utilisateur professionnel personne physique ou représentant légal d’une personne morale lorsque le représentant est une personne physique.
« Contrat » : se réfère aux CGUV et tout autre document contractuel spécifique, dérogatoire ou autre, convenu obligatoirement par écrit entre les Parties, l’ensemble formant le Contrat.
« Données à caractère personnel » : il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable » (RGPD, art. 4 (1)).
« Finalité(s) » : il s’agit de l’objectif ou des objectifs pour le(s)quel(s) les données des Personnes concernées sont traitées (par ex. exécution du Contrat, fourniture du Service, etc.).
« Responsable de traitement » : il s’agit de « la personne physique ou morale,(…) qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » (RGPD, art. 4, 7°), en l’occurrence, il s’agit d’UlPa Assurance.
« RGPD » Règlement (UE) 2016/679 du 27 avril 2016, dit Règlement Général sur la Protection des Données, applicable à compter du 25 mai 2018 venu harmoniser le cadre juridique européen en matière de protection des données à caractère personnel, et faisant partie d’un ensemble de textes nationaux et européens régissant la matière.
« Parties » : se réfère à UlPa Assurance et au(x) Client(s).
« Personne physique identifiable » : il s’agit d’ « une personne physique qui peut être identifiée, directement [par ex. Nom, prénom] ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (RGPD, art. 4 (1)).
« Personnes concernées » : notion qui se réfère aux personnes physiques dont les données sont traitées (Clients, etc.) par UlPa Assurance, en sa qualité de responsable de traitement ou de sous-traitant, conformément à la présente Politique.
« Traitement » : un traitement désigne « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel » comprenant « la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » des données (RGPD, art. 2).

Article 2 – Catégories de données

Aux fins de pouvoir délivrer ses Services/Produits à ses Clients dans le respect des règles juridiques régissant ses différentes activités, UlPa Assurance doit collecter les catégories de données qui sont les suivantes :

2.1 Données collectées dans le cadre du courtage en assurance :
  • Les données d’identification relatifs à l’état civil (ex. Nom, Prénom, date de naissance, copie(s) de pièce(s) d’identité); aux coordonnées (ex. adresse postale, adresse email, numéro de téléphone) ; à la nationalité.
  • Les données relatives à la gestion du contrat, notamment : le numéro d’identification du client, de l’assuré, du contrat, du dossier sinistre, les références de l’apporteur, des coassureurs et des réassureurs, la durée, les montants, l’autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit ou service souscrit, les impayés, le recouvrement, etc.
  • Les données nécessaires au paiement de la prime d’assurance, notamment le numéro de chèque, le numéro de carte bancaire, la date de fin de validité de la carte bancaire, les coordonnées bancaires (RIB / IBAN).
  • Les données relatives à l’activité professionnelle, par exemple : le domaine d’activité, le n° SIRET / SIREN, la raison sociale, les revenus ou le chiffre d’affaires, les compétences et qualifications professionnelles.
  • Les données nécessaires à l’appréciation du risque notamment : la situation géographique, les caractéristiques du local, des renseignements sur les biens assurables, le type et les (caractéristiques) du ou des biens, les informations relatives à la sinistralité et les antécédents d’assurance.
2.2 Données collectées dans le cadre de l’instruction et de gestion de sinistres :
  • Les données relatives à l’identité : civilité, nom, prénom, adresse, numéro de téléphone, adresse électronique, date de naissance, code interne de traitement permettant l’identification du client, etc.
  • Les données nécessaires à l’instruction et la gestion du sinistre, à la détermination de la cause et/ou la/les responsabilité(s) encourue(s) et/ou à la détermination et à l’évaluation des préjudices, notamment : la nature et les circonstances du sinistre, la description des atteintes aux biens et/ou aux personnes, les PV de gendarmerie et autres rapports d’enquête, les rapports d’expertise, les éléments afférents aux procédures administratives ou judiciaires éventuellement engagées; des données liées aux victimes : la nature et l’étendue des préjudices subis, le taux invalidité/incapacité, les rentes, le capital décès, les montants des prestations, les modalités de règlement, la réversion, les indemnités chômage, les montants remboursés par la sécurité sociale pour les complémentaires/mutuelles de santé.
  • Les données nécessaires au paiement notamment le numéro de carte bancaire, la date de fin de validité de la carte bancaire, les coordonnées bancaires (RIB / IBAN).
2.3 Données collectées dans le cadre de la vente de Produits numériques :
  • Les données relatives à l’identité : civilité, nom, prénom, adresse, numéro de téléphone, adresse électronique, date de naissance, code interne de traitement permettant l’identification du client, etc.
  • Les données relatives aux commandes : numéro de la transaction, détail des achats, montant des achats, données relatives au règlement des factures (règlements, impayés, remises), retour de produits.
  • Les données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (lequel est immédiatement effacé).
  • Les données nécessaires à la réalisation des actions de fidélisation et de prospection : historique des achats.
2.4 Données collectées dans le cadre de la mise en relation :
  • Les mêmes données telles qu’indiquées sous 2.3 ci-dessus.
  • Dans certains cas, et sur demande expresse du Client, les données relatives à l’affaire ou aux affaires pour la(les)quelle(s) il sollicite la mise en relation avec un professionnel du droit.
2.5 Données collectées dans le cadre de toutes les activités d’UlPa Assurance :
  • Les données communiquées lors d’échanges de correspondance(s) à distance entre UlPa Assurance et ses Clients (emails notamment), ses sous-traitants et/ou partenaires.
  • Les données de connexion aux Services en ligne d’UlPa Assurance (notamment données relatives à l’identification et à l’authentification, les cookies, etc.).

Article 3 – Finalités du traitement et durée de conservation

Les données exposées à l’article 2 ci-dessus sont traitées, selon le type d’activité visée, pour répondre à des objectifs qui seront détaillés ci-après.
La durée de conservation des données est fixée conformément au droit applicable en fonction de la finalité arrêtée par le responsable du traitement pour chacune des catégories de données visées à l’article 2 ci-dessus.
La conservation peut être suivie d’une étape d’archivage des données, lorsque celles-ci ne sont plus utilisées, avant d’être supprimées.

S’agissant du courtage en assurance :
  • La fourniture du service conformément aux règles juridiques régissant la profession et l’activité concernée, notamment : le devoir de conseil ; l’étude du risque et/ou des conditions de couverture ; l’établissement de devis ; le placement du contrat; la souscription d’une police d’assurance ; la gestion et le suivi de la clientèle ; l’assistance en cas de sinistre (déclaration des sinistres, conseil pour l’acceptation des offres d’indemnité) ; la gestion des polices d’assurance (gestion administrative, gestion technique). Les données visées à l’article 2 ci-dessus et traitées dans le cadre de cette finalité pourront être conservées pendant toute la durée de la relation commerciale, et :
    • pour une durée de dix (10) ans à compter de la fin de la relation contractuelle ou éventuellement, à compter de la fin d’une procédure de recouvrement;
    • pour une durée de douze (12) mois à compter de la notification du refus d’UlPa Assurance ou de l’exercice par le Client de son droit de rétractation.
  • Le respect des obligations légales et réglementaires d’UlPa Assurance notamment :la lutte contre le blanchiment des capitaux et le financement du terrorisme ; la lutte contre la corruption. Les données traitées dans le cadre de cette finalité pourront être conservées pour une durée de cinq (5) à dix (10) ans à compter du fait générateur prévu par le droit applicable régissant la matière en question.
S’agissant du service d’instruction et de gestion de sinistres :
  • L’exécution du Contrat notamment : l’établissement de devis ; l’instruction et/ou la gestion de sinistre(s); la conduite de l’expertise en ce compris le chiffrage ; la détermination de la cause et des responsabilités encourues ; la négociation et la perception de l’indemnité au nom et pour le compte du Client, la rémunération d’UlPa Assurance, etc. Les données visées à l’article 2 ci-dessus et traitées dans le cadre de cette finalité pourront être conservées pendant toute la durée de la relation commerciale, et :
    • pour une durée de dix (10) ans à compter de la clôture du dossier ou éventuellement, à compter de la fin d’une procédure de recouvrement ;
    • pour une durée de douze (12) mois à compter de la notification du refus d’UlPa Assurance ou de l’exercice par le Client de son droit de rétractation.
S’agissant de la vente en ligne :
  • La gestion des commandes, le paiement et la délivrance. Les données visées à l’article 2 ci-dessus et traitées dans le cadre de cette finalité pourront être conservées pendant toute la durée de la relation commerciale, et :
    • pour une durée de cinq (5) ans à compter de la fin de la relation contractuelle ou éventuellement, à compter de la fin d’une procédure de recouvrement ;
    • pour une durée de douze (12) mois à compter de la notification du refus d’UlPa Assurance ou de l’exercice par le Client de son droit de rétractation.
S’agissant de la mise en relation :
  • La gestion et le suivi administratif des demandes de mise en relation. Les données visées à l’article 2 ci-dessus et traitées dans le cadre de cette finalité pourront être conservées pendant toute la durée de la relation commerciale, et :
    • pour une durée de cinq (5) ans à compter de la fin de la relation contractuelle ;
    • pour une durée de douze (12) mois à compter de la notification du refus d’UlPa Assurance ou de l’exercice par le Client de son droit de rétractation.
  • La transmission des éléments du dossier des clients ayant déjà fait appel à UlPa Assurance pour la fourniture du service d’instruction et/ou de gestion de sinistre(s). Les données visées à l’article 2 ci-dessus et traitées dans le cadre de cette finalité pourront être conservées pendant toute la durée de la relation commerciale, et :
    • pour une durée de cinq (5) ans à compter de la fin de la relation contractuelle ;
    • pour une durée de douze (12) mois à compter de la notification du refus d’UlPa Assurance ou de l’exercice par le Client de son droit de rétractation.
S’agissant de l’ensemble des activités exercées par UlPa Assurance :
  • La conservation de l’écrit qui constate les contrats conclus par voie électronique et portant sur une somme supérieure à 120€ : 10 ans à compter de la conclusion du contrat.
  • Le traitement des réclamations portant sur les activités d’UlPa Assurance.
  • Le paiement. Les données visées à l’article 2 ci-dessus et traitées dans le cadre des deux finalités précitées pourront être conservées pendant toute la durée de la relation commerciale, et :
    • pour une durée de cinq (5) ans à compter de la fin de la relation contractuelle ou éventuellement, à compter de la fin d’une procédure de recouvrement ;
    • pour une durée de douze (12) mois à compter de la notification du refus d’UlPa Assurance ou de l’exercice par le Client de son droit de rétractation.
  • Les éventuelles opérations de prospection. Les données visées à l’article 2 ci-dessus et traitées dans le cadre de cette finalité pourront être conservées pendant toute la durée de la relation commerciale et trois (3) ans à compter soit de la fin de la relation contractuelle soit à compter du dernier contact en cas de prospect.
  • La tenue de la comptabilité implique la conservation des données pendant toute la durée de la relation commerciale et dix (10) ans au titre des obligations comptables.

Article 4 – Bases légales du traitement

S’agissant de l’ensemble des activités exercées par UlPa Assurance, les bases légales justifiant le traitement des données visées à l’article 2 ci-dessus sont :
  • Le consentement.
  • L’exécution du Contrat.
  • Les obligations légales et réglementaires incombant à UlPa Assurance dans le cadre de toutes ses activités.
S’agissant du traitement des données de santé, la base légale est :
  • Le consentement explicite du Client lorsque le traitement de telles données est « nécessaire à l’exécution d’un contrat, y compris la fourniture d’un service », ce qui est le cas dans le cadre de la gestion de sinistres impliquant des préjudices corporels (RGPD, art. 9, (2) a)) ;
  • La constatation, l’exercice ou la défense d’un droit en justice (RGPD, art. 9, (2), f)) ;

Article 5 – Destinataires de données

Les destinataires des données visées à l’article 2 ci-dessus sont :

  • Les services internes, notamment le service facturation, de la société UlPa Assurance.
  • Les sous-traitants et les partenaires d’UlPa Assurance en France ou à l’étranger, qu’ils soient établis dans ou hors l’Union Européenne, à condition d’assurer le même niveau de protection des données traitées conformément au droit positif régissant la matière, et au cahier des charges établi par UlPa Assurance.

Article 6 –Droits des Personnes concernées

Les Clients peuvent accéder aux données les concernant, les rectifier ou les faire effacer. Les Clients disposent également d’un droit à la portabilité et d’un droit à la limitation du traitement de leurs données sachant que :

  • D’une part, le droit à l’effacement est possible lorsque :
    • Les données ne sont plus nécessaires eu égard à la ou les finalité(s) pour la(les)quelle(s) elles ont été collectées ;
    • L’effacement est imposé par une obligation légale ;
    • Les données en question ont fait l’objet d’un traitement illicite ;
    • Ou, le consentement est le fondement du traitement et la personne concernée l’a retiré sans qu’il n’y ait d’autre(s) fondement(s) permettant la poursuite du traitement des données en question.
  • Et, d’autre part, le droit à la limitation du traitement est possible lorsque les données ne sont plus nécessaires eu égard à la ou aux finalité(s) pour la(les)quelle(s) elles ont été collectées, mais demeurent nécessaires « pour la constatation, l’exercice ou la défense de droits en justice ».

Les Clients peuvent aussi s’opposer au traitement de leurs données dans le cadre de la finalité de prospection commerciale.

Pour exercer ces droits ou pour toute question sur le traitement de leurs données dans le cadre de cette Politique, les Clients peuvent contacter UlPa Assurance via le formulaire dédié à cet effet accessible à partir de la page Contact ou en cliquant ici.
Alternativement, les Clients peuvent contacter UlPa Assurance par courrier postal :


UlPa Assurance
34 Boulevard des Italiens
75009 Paris

Les Personnes concernées peuvent aussi consulter le site cnil.fr pour plus d’informations sur leurs droits.

Si, après avoir contacté UlPa Assurance, les Clients estiment leurs droits « Informatique et Libertés » ne sont pas respectés, ils peuvent adresser une réclamation en ligne à la Commission Nationale de l’Informatique et des Libertés (CNIL).

Article 7 – Sécurité des données à caractère personnel

UlPa Assurance met tout en œuvre pour assurer la sécurité des données à caractère personnel qu’elle traite, conformément à la présente Politique et aux lois et règlementations en vigueur.

En cas de violation de ces données, et dans la mesure où le risque de porter atteinte aux droits et libertés des Personnes concernées est constaté, UlPa Assurance en informera la CNIL dans les délais réglementaires.

Article 8 – Modification de la Politique de protection des données à caractère personnel

La présente Politique de protection des données à caractère personnel sera modifiée au fur ou à mesure des évolutions législatives et réglementaires ainsi que des politiques internes d’UlPa Assurance.