Chance

Mettez chance de votre côté. L’assurance réinventée !

Get in touch

Protection policy of personal data

La présente Politique énonce les principes et lignes directrices pour la protection des données à caractère personnel (ci-après « Données à caractère personnel ») et la sauvegarde des droits des personnes physiques dont les données sont traitées par Chance. Son but est de vous informer sur la façon dont les données personnelles sont collectées, traitées et utilisées, ainsi que sur les droits que vous avez concernant ces données dans le contexte de :

L’utilisation de sites Web et d’extranets en ligne ;
La souscription et la gestion des contrats d’assurance conçus, distribués et/ou gérés par Chance.



Cette politique peut être complétée ou remplacée par tout document contractuel ayant le même objet conclu par Chance avec une ou plusieurs personnes concernées. Il peut également être modifié en fonction des modifications apportées aux sites Web.

Définition des données à caractère personnel Les données à caractère personnel sont définies par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») :

Données à caractère personnel désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée »).

Cette politique s’applique à toutes les données personnelles traitées par Chance, quelle que soit la méthode de collecte ou de traitement.

Principes fondamentaux Dans ce contexte, les engagements de Chance concernant le traitement des données personnelles sont basés sur les principes suivants :

Fondement juridique : La collecte et le traitement des données personnelles sont licites et fondés sur un fondement juridique déterminé en fonction de l’objet et du contexte du traitement.
Pertinence des données : La collecte et le traitement des données sont adéquats, pertinents et non excessifs par rapport aux finalités pour lesquelles elles sont traitées.

Durée de conservation : Une durée de conservation de vos données est définie en fonction des objectifs de chaque activité de traitement et de toute obligation légale.
Sécurité et confidentialité : Chance prend toutes les mesures nécessaires pour assurer la confidentialité de vos données et empêcher tout accès non autorisé, perte ou dommage.
Transparence : Chance informe les personnes concernées sur la façon dont leurs données personnelles sont utilisées et partagées avec des tiers.
Respect de vos droits : Chance respecte les droits des personnes concernées, y compris le droit d’accès, de rectification, d’effacement et d’opposition au traitement de leurs données.



 

1. Champ d’application 

Les données personnelles sont collectées et traitées par Chance en tant que responsable du traitement.

Prime Assurances, une SAS immatriculée au registre du commerce et des sociétés de Paris sous le numéro 822 787 081 et à l’ORIAS sous le numéro 16006177 (www.orias.fr), dont le siège social est situé au 101 boulevard Malesherbes, 75008 Paris, France, traite les données personnelles dans le cadre de ses activités, à la fois pour son propre compte et pour d’autres entités, sous la marque de service mondiale « Chance ».

Chance peut également agir en tant que responsable conjoint du traitement, sous-traitant ou sous-traitant pour le compte d’autres responsables du traitement avec lesquels Chance a conclu des accords contractuels.

2. Sujets des données 

Chance, en tant que responsable du traitement ou sous-traitant, peut traiter les données personnelles des catégories de personnes suivantes :

Visiteurs et utilisateurs de sites web et d’extranets;
Clients individuels potentiels ;
Employés et gestionnaires d’entreprises clientes potentielles;
Clients individuels ;
Employés et managers des clients entreprises ;
Bénéficiaires de clients particuliers ou entreprises ;
Partenaires commerciaux individuels ;
Employés et dirigeants des partenaires commerciaux d’entreprise ;
Fournisseurs et sous-traitants individuels ;
Salariés et responsables des fournisseurs et sous-traitants ;
Employés et dirigeants de Chance ou de ses filiales ;
Tout tiers identifié par un document réglementé reçu par Chance ;
Demandeurs d’emploi ;
Travailleurs temporaires.

3. Catégories spéciales de personnes concernées 

Si le consentement d’un mineur de moins de seize ans est requis pour une fin liée à l’offre directe de services par Chance, le consentement sera obtenu auprès de son représentant légal. De même, Chance demandera le consentement du représentant légal d’un adulte protégé.

Conformément à la réglementation, Chance informe les mineurs de plus de quinze ans de leur droit de s’opposer à l’exercice de leurs droits en matière de protection des données par leurs représentants légaux.

4. Données personnelles traitées Les types de données personnelles suivants peuvent être traités par Chance :

Données d’identification (nom, prénom, adresses, numéro de carte d’identité, numéro de passeport, numéro de téléphone, email, etc.) ;
Données de gestion du contrat (numéros d’identification du client/assuré/sinistre, durée, montants, autorisation de paiement, détails de la transaction, numéro de sécurité sociale, numéro de permis de conduire, etc.) ;
Données de situation familiale (état civil, composition du ménage, âge, capacité juridique, tutelle, etc.) ;
Données économiques, financières et d’actifs (revenus, biens meubles/immeubles, données fiscales, coordonnées bancaires, etc.) ;
Données de situation professionnelle ;
Données d’évaluation des risques;
Données relatives à la détermination ou à l’évaluation des dommages et avantages ;
Données de géolocalisation relatives aux risques ou services assurés ;
Données sur le mode de vie et l’utilisation liées aux risques ou services assurés;
Données de connexion et de traçabilité (adresse IP/MAC, cookies, logs d’espace client…) ;
Données relatives aux infractions, condamnations pénales et mesures de sécurité (le cas échéant) ;
Données relatives à la gestion des relations commerciales (opérations promotionnelles, actions de fidélisation, enquêtes, études de satisfaction, etc.);
Données de sélection des candidats (qualifications, parcours professionnel, emploi recherché, etc.);
Données issues de vos interactions avec Chance (sites web, appels téléphoniques, correspondances, réseaux sociaux, etc.) ;
Données nécessaires à la lutte contre la fraude à l’assurance, le blanchiment d’argent et le financement du terrorisme.

Chance souligne qu’il ne traite pas les données relatives à l’origine raciale ou ethnique, aux opinions politiques, aux croyances religieuses ou philosophiques, à l’appartenance syndicale, aux données génétiques ou à l’orientation sexuelle.

5. Finalités et bases juridiques du traitement 

Chance traite vos données aux fins et sur les bases juridiques suivantes :

a) Respect des obligations légales et réglementaires

Accomplissement des tâches consultatives ;
Prévention de la fraude à l’assurance ;
Lutte contre le blanchiment et le financement du terrorisme ;
Prévention de la fraude fiscale et respect des obligations fiscales ;
Surveillance des risques et établissement de rapports;
Réponse aux demandes officielles des autorités publiques ou judiciaires.



b) Exécution du contrat

Évaluation des risques pour la tarification ;
Gestion des réclamations;
Exécution du contrat ;
Communication des informations du contrat ;
Réponse à vos demandes ;
Évaluation des propositions de contrat.



c) Intérêts légitimes

Analyse de vos habitudes et préférences dans l’utilisation des canaux de communication ;
Gestion commerciale des clients et prospects (communication, fidélisation, satisfaction, statistiques) ;
Les intérêts commerciaux (évaluation de la satisfaction, prospection);
Mise en œuvre des mesures de prévention ;
Activités de recherche et développement ;
Défense des intérêts administratifs et judiciaires ;
Recrutement pour les besoins opérationnels.



d) Consentement

Chance obtient le consentement pour des activités de traitement spécifiques, telles que des traitements ultérieurs ou à des fins non couvertes par la présente Politique (par exemple, la gestion des données de navigation).

5. Durées de conservation des données Les données personnelles sont conservées aux fins décrites ci-dessus et conformément aux exigences légales applicables (civiles, fiscales, commerciales, pénales). Les données peuvent être archivées à des fins probatoires, avec un accès strictement limité. Après la période de prescription légale, les données seront détruites ou anonymisées de manière irréversible.

6. Destinataires des données personnelles Les données personnelles sont principalement destinées au personnel responsable de l’exécution du contrat, de la gestion des clients/prospects et peuvent être partagées avec les assureurs, les réseaux de santé et les organisations sociales impliquées dans le règlement des réclamations. Les données peuvent également être transmises à des co-responsables du traitement, processeurs, prestataires de services et fournisseurs pour des opérations internes.

Chance peut également divulguer des données personnelles si cela est requis par la loi, la réglementation ou une décision judiciaire, ou si nécessaire pour se conformer aux procédures légales, répondre aux réclamations ou protéger la sécurité des données personnelles.

7. Transferts de données en dehors de l’EEE Si des données sont transférées en dehors de l’Espace économique européen (EEE), Chance s’assure que :

Le destinataire se trouve dans un pays considéré par la Commission européenne comme offrant un niveau de protection adéquat ;
Si ce n’est pas le cas, le destinataire est lié par les clauses contractuelles standard de la Commission européenne ou certifié dans un cadre adéquat de protection des données (par exemple, certification du gouvernement américain).

 

8. Droits des personnes concernées Conformément à la réglementation, les personnes concernées ont les droits suivants :

Droit d’accès ;
Droit de rectification ;
Droit à la restriction ;
Droit à l’effacement/droit à l’oubli ;
Droit de s’opposer à un traitement spécifique ;
Droit à la portabilité des données.



Vous pouvez exercer ces droits en ligne ou par courrier, accompagné d’une pièce justificative d’identité, à : Chance 101 boulevard Malesherbes 75008 Paris – France

Chance se réserve le droit de demander des documents supplémentaires pour vérifier votre identité. Certaines données ou finalités (par exemple, la lutte contre le blanchiment d’argent) peuvent ne pas être soumises à ces droits en raison des règles d’ordre public.

Si vous estimez que vos droits en vertu du RGPD ou des lois applicables sur la protection des données n’ont pas été respectés, vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07

9. Sécurité du traitement Chance reconnaît son rôle en tant que contrôleur de données et s’engage à assurer la sécurité du traitement des données personnelles pour prévenir toute violation. Une violation est définie comme un incident de sécurité entraînant la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée ou l’accès aux données personnelles.

Chance met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité proportionnel aux risques. Cependant, une sécurité absolue ne peut être garantie en raison de l’évolution des techniques d’intrusion et des risques inhérents à la transmission des données.

Chance a établi des systèmes de détection d’intrusion et des procédures de gestion des incidents. Les utilisateurs sont encouragés à protéger leurs identifiants d’accès et à signaler rapidement toute activité suspecte.

10. Utilisation des cookies Les visiteurs et utilisateurs des sites web de Chance sont renvoyés aux mentions légales pour plus d’informations sur l’utilisation des cookies.

11. Délégué à la protection des données (DPO) En raison de la nature, de l’étendue et des finalités de ses activités de traitement, Chance a désigné un délégué à la protection des données. Vous pouvez contacter le DPO pour toute question concernant vos données personnelles ou pour exercer vos droits via le service en ligne ou par courrier à l’adresse ci-dessus.

12. Modifications de la politique de protection des données Cette politique peut être mise à jour à tout moment, avec effet immédiat. La date de la dernière mise à jour est indiquée à la fin du document.

13. Glossaire

« Politique de Protection des Données » ou « Politique » : Désigne le présent document décrivant les mesures de traitement, de gestion et de protection des Données Personnelles.
« Données personnelles » : toute information relative à une personne physique identifiée ou identifiable.
« Traitement » : toute opération ou ensemble d’opérations effectuées sur des Données personnelles.
« Responsable du traitement » : l’entité au sein du groupe Chance responsable du traitement des données personnelles.
« Sous-traitant » : personne physique ou morale, autorité publique, agence ou autre organisme qui traite les données à caractère personnel pour le compte du responsable du traitement.
« Personne concernée » : la personne physique dont les données personnelles sont traitées.
« Consentement » : toute indication librement donnée, spécifique, informée et non ambiguë de la volonté de la personne concernée par laquelle elle accepte le traitement de ses données personnelles.
« Finalité du traitement » : L’objectif ou le but principal d’une activité de traitement des données personnelles.
« Violation de données personnelles » : Un incident de sécurité entraînant la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée ou l’accès aux données personnelles.
« Destinataire » : Personne physique ou morale, autorité publique, agence ou autre organisme auquel les Données personnelles sont communiquées.