NOTICE D'INFORMATION RELATIVE A LA PROTECTION DES DONNÉES PERSONNELLES

Date de la dernière mise à jour : 11.08.2020

Le Groupe BNP Paribas accorde une grande importance à la protection de vos données à caractère personnel (ou « données personnelles »). C'est la raison pour laquelle le Groupe BNP Paribas¹ a adopté des principes forts en matière de protection de vos données que vous pouvez retrouver dans notre Charte de confidentialité des données personnelles disponible à l'adresse suivante : https://group.bnpparibas/uploads/file/bnpparibas_charte_confidentialite_des_donnees_personnelles.pdf

La présente Notice d'information relative à la protection des données personnelles vous fournit des informations claires et détaillées concernant la manière dont vos données personnelles sont protégées par Cardif Assurance Vie (« nous »).

En tant que responsable du traitement, nous avons la responsabilité de la collecte et du traitement de vos données personnelles dans le cadre de nos activités. La présente Notice d'information relative à la protection des données personnelles a pour objectif de vous informer sur les données personnelles que nous collectons à votre sujet, les raisons pour lesquelles nous les utilisons et les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment vous pouvez les exercer.

¹https://group.bnpparibas/decouvrez-le-groupe/bnp-paribas-monde

1. QUELLES DONNÉES PERSONNELLES VOUS CONCERNANT UTILISONS-NOUS ?

Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier, dans la limite de ce qui est nécessaire à l'exécution du contrat d'assurance dont vous êtes le bénéficiaire.

En fonction notamment du type de produit ou de service que nous vous fournissons, nous collectons différents types de données personnelles vous concernant, en ce compris des :

  • Informations d'identification (par exemple, nom complet, identité (carte d'identité, numéro de passeport, etc.), nationalité, lieu et date de naissance, genre, photo) ;
  • Informations de contact privées ou professionnelles (par exemple, adresse postale et adresse de courrier électronique, numéro de téléphone) ;
  • Informations relatives à votre situation familiale et votre vie de famille (par exemple, statut matrimonial, nombre d'enfants et âge, nombre de personnes au sein du foyer) ;
  • Informations économiques, financières et fiscales (par exemple, relevé d'identité bancaire, autocertification FATCA/AEOI, etc.) ;
  • Données collectées dans le cadre de nos échanges avec vous sur nos sites Internet, nos applications, nos pages sur les réseaux sociaux (données de connexion et de suivi telles que les cookies, connexion aux services en ligne, adresse IP), lors de réunions, appels, discussions via messagerie instantanée, courriers électroniques, entretiens, conversations téléphoniques ;
  • Informations concernant votre appareil (par exemple, adresse IP, caractéristiques techniques et données d'identification uniques) ;
  • Identifiants de connexion ou dispositifs de sécurité personnalisés utilisés pour vous connecter au site bénéficiaire.

Nous sommes susceptibles de collecter les catégories spéciales de données personnelles (ou « données sensibles ») suivantes, uniquement après avoir obtenu votre consentement explicite préalable :

  • Données biométriques : par exemple, des empreintes digitales, l'empreinte vocale ou des données de reconnaissance faciale qui peuvent être utilisées à des fins d'identification et de sécurité ;
  • Données relatives à la santé : par exemple, dans le cadre de la conclusion et de l'exécution de certains contrats d'assurance ; ces données sont traitées uniquement si cela est strictement nécessaire ;
  • Croyances religieuses et philosophiques : par exemple, pour établir les contrats d'assurance sur la vie ayant pour objet l'exécution de prestations funéraires ; ces données sont traitées uniquement si cela est strictement nécessaire.

2. POURQUOI ET SUR QUELLE BASE JURIDIQUE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Dans cette section, nous expliquons de quelle manière et pour quelles raisons nous utilisons vos données personnelles.

a. Pour nous conformer à nos différentes obligations légales ou réglementaires

Nous utilisons vos données personnelles pour nous conformer aux réglementations en vigueur afin de :

  • contrôler les opérations et identifier celles qui sont anormales/inhabituelles ;
  • gérer, prévenir et détecter les fraudes ;
  • surveiller et déclarer les risques (de nature financière, de crédit, de nature juridique, de conformité ou liés à la réputation, de défaillance, etc.) auxquels nous sommes et/ou le Groupe BNP Paribas est/sont susceptible(s) d'être confronté(s) ;
  • enregistrer, si nécessaire, les conversations téléphoniques, les discussions via messagerie instantanée, les courriers électroniques, etc. nonobstant toute autre utilisation décrite ci-dessous ;
  • prévenir et détecter le blanchiment de capitaux et le financement du terrorisme et nous conformer à toute réglementation en matière de sanctions internationales et d'embargos dans le cadre de notre procédure de connaissance des clients (KYC) (pour vous identifier, vérifier votre identité, vérifier les informations vous concernant par rapport aux listes de sanctions et déterminer votre profil) ;
  • détecter et gérer les demandes et les opérations suspectes ;
  • procéder à une évaluation de l'adéquation et du caractère approprié des produits d'assurance que nous proposons conformément aux règlementations sur la distribution des produits d'assurance ;
  • contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal ;
  • enregistrer les opérations à des fins comptables ;
  • prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l'Entreprise et au développement durable ;
  • détecter et prévenir la corruption ;
  • échanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d'une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l'application de la loi, d'organes gouvernementaux ou d'organismes publics.

b. Pour exécuter tout contrat dont vous êtes partie :

Nous utilisons vos données personnelles pour gérer notre relation avec vous, notamment afin de :

  • vous assister, en particulier en répondant à vos demandes ;
  • vous fournir des services ;
  • permettre la gestion de vos contrats d'assurance, notamment l'étude et la prise en charge de vos sinistres

c. Pour servir nos intérêts légitimes

Nous utilisons vos données personnelles, aux fins suivantes :

  • Gestion des risques :
    • gérer, prévenir et détecter les fraudes ;
    • contrôler les opérations et identifier celles qui sont anormales/inhabituelles ;
    • faire valoir des droits en justice et nous défendre dans le cadre de litiges;
    • développer des modèles statistiques individuels afin d'améliorer la gestion de nos risques ou dans le but d'améliorer les produits et services existants ou d'en créer de nouveaux ;
  • Personnalisation de notre offre ainsi que de celle des autres entités du Groupe BNP Paribas envers vous pour :
    • améliorer la qualité de nos produits ou services ;
    • Cette personnalisation peut être obtenue grâce à :
      • l'analyse de vos habitudes et préférences sur nos divers canaux de communication (courriers électroniques ou messages, visites sur nos sites Internet, etc.) ;
      • le partage de vos données avec une autre entité de BNP Paribas, en particulier si vous êtes client de cette autre entité ou êtes susceptible de le devenir, principalement afin d'accélérer le processus de mise en relation ;
  • Les activités de recherche et de développement (R&D) consistant à élaborer des statistiques et des modèles pour :
    • optimiser et automatiser nos processus opérationnels (par exemple la création d'un chatbot pour les FAQ) ;
    • proposer des produits et services nous permettant de répondre au mieux à vos besoins ;
    • créer de nouvelles offres ;
    • prévenir les incidents de sécurité potentiels, améliorer l'authentification des bénéficiaires et gérer les accès ;
    • améliorer la gestion de la sécurité ;
    • améliorer la gestion du risque et de la conformité ;
    • améliorer la gestion, la prévention et la détection des fraudes ;
    • améliorer la lutte contre le blanchiment de capitaux et le financement du terrorisme.
  • Des objectifs de sécurité et de gestion des performances des systèmes informatiques, ce qui inclut :
    • gérer les technologies de l'information, y compris l'infrastructure (par exemple les plates-formes partagées), la continuité de l'activité et la sécurité (par exemple l'authentification des internautes) ;
  • Plus généralement :
    • vous informer au sujet de nos produits et de nos services ;
    • organiser des jeux concours, loteries et autres opérations promotionnelles ;
    • réaliser des enquêtes d'opinion et de satisfaction des bénéficiaires ;
    • améliorer l'efficacité des processus (former notre personnel en enregistrant les conversations téléphoniques dans nos centres d'appels et améliorer nos scénarios d'appel) ;
    • améliorer l'automatisation de nos processus notamment en testant nos applications, en traitant les réclamations de manière automatique, etc.

Dans tous les cas, notre intérêt légitime reste proportionné et nous nous assurons, grâce à un test de mise en balance, que vos intérêts ou droits fondamentaux sont préservés. Si vous souhaitez obtenir de plus amples informations concernant le test de mise en balance, merci de prendre contact avec nos services aux coordonnées figurant dans la section 9 « Comment nous contacter » ci-dessous.

3. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

a. Partage de données au sein du Groupe BNP Paribas

Nous sommes membres du Groupe BNP Paribas, qui regroupe des sociétés diverses collaborant étroitement dans le monde entier afin de créer et de distribuer différents produits et services d'assurance, financiers et bancaires.

Nous partageons des données personnelles au sein du Groupe BNP Paribas à des fins commerciales et d'amélioration de notre efficacité, notamment sur la base de :

  • la conformité avec nos obligations légales et réglementaires :
    • partager les données collectées pour la lutte contre le blanchiment de capitaux et le financement du terrorisme, pour le respect de sanctions internationales, d'embargos et de procédures de connaissance des clients (KYC) ;
    • gérer les risques, ce qui inclut le risque d'assurance et le risque opérationnel (catégorie de risque/note de risque/etc.) ;
  • nos intérêts légitimes :
    • prévenir, détecter et lutter contre la fraude ;
    • activités de R&D notamment à des fins de conformité, de gestion du risque, de communication et de marketing ;

b. Partage de données hors du Groupe BNP Paribas

Afin de réaliser certaines des finalités évoquées dans la présente Notice, nous sommes susceptibles de temps à autre de partager vos données personnelles à :

  • des prestataires de services qui fournissent des services pour notre compte (par exemple des services informatiques, des services d'impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing) ;
  • nos gestionnaires de contrats d'assurance ;
  • des autorités financières, fiscales, administratives, pénales ou judiciaires, ou locales ou étrangères, des arbitres ou des médiateurs, des autorités chargées de l'application de la loi, des organismes gouvernementaux ou des organismes publics, à qui nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
    • à leur demande ;
    • dans le cadre de la défense ou de la réponse à une question, une action ou une procédure ;
    • afin de nous conformer à une réglementation ou une recommandation émanant d'une autorité compétente à notre égard ou à l'égard de tout membre du Groupe BNP Paribas ;
  • certains professionnels réglementés tels que des avocats, des notaires, des administrateurs/fiduciaires, des agences de notation ou des commissaires aux comptes lorsque des circonstances spécifiques l'imposent (litige, audit, etc.) ainsi qu'à tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe BNP Paribas ou nos assureurs ;

c. Partage de données agrégées ou anonymisées

Nous partageons des données agrégées ou anonymisées au sein du Groupe BNP Paribas et en dehors du Groupe avec des partenaires tels que des groupes de recherche, des universités ou des annonceurs. Vous ne pourrez toutefois pas être identifié à partir de ces données.

Vos données personnelles peuvent être agrégées sous la forme de statistiques anonymisées pour être proposées à des clients professionnels afin de les aider à développer leurs activités. Dans ce cas, nos clients professionnels ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.

4. TRANSFERTS INTERNATIONAUX DE DONNÉES PERSONNELLES

En cas de transferts internationaux depuis l'Espace économique européen (EEE) vers un pays n'appartenant pas à l'EEE, le transfert de vos données personnelles peut avoir lieu sur la base d'une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat.

En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n'a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l'exécution d'un paiement international) ou nous prendrons l'une des mesures suivantes pour assurer la protection de vos données personnelles :

  • des clauses contractuelles types approuvées par la Commission européenne ;
  • des règles d'entreprise contraignantes.

Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l'endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la Section 9 ci-dessous.

5. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles pendant la durée nécessaire au respect des législations et des réglementations applicables, ou pendant une durée définie au regard de nos contraintes opérationnelles, telles que la tenue de notre comptabilité, une gestion efficace de la relation que nous avons avec vous, ainsi que pour faire valoir des droits en justice ou répondre à des demandes des organismes de régulation.

Nous conservons les informations vous concernant 20 ans à compter du dénouement de votre contrat d'assurance.

6. QUELS SONT VOS DROITS ET COMMENT POUVEZ-VOUS LES EXERCER ?

Conformément à la législation applicable à votre situation, vous pouvez exercer, le cas échéant, les droits suivants :

  • Droit d'accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu'une copie de celles-ci ;
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu'elles soient modifiées en conséquence ;
  • Droit à l'effacement : vous pouvez demander la suppression de vos données personnelles, dans la limite autorisée par la loi ;
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles ;
  • Droit d'opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Vous avez le droit absolu de vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection commerciale, ou à des fins de profilage si ce profilage est lié à une prospection commerciale.
  • Droit à la portabilité de vos données : lorsque la loi l'autorise, vous pouvez demander la restitution des données personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.
  • Droit de définir des directives relatives à la conservation, l'effacement ou la communication de vos données personnelles, applicables après votre décès.

Si vous souhaitez exercer les droits évoqués ci-dessus, merci de nous envoyer une demande par courrier postal ou électronique à l'adresse suivante
BNP Paribas Cardif - DPO
8, rue du Port, 92728 Nanterre Cedex-France, ou
Data.protection@Cardif.com.

Merci d'inclure un scan/copie de votre preuve d'identité, lorsque cela est nécessaire, pour que nous puissions vous identifier.

Conformément à la législation applicable, en plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès d'une autorité de contrôle compétente.

7. COMMENT ÊTRE INFORMÉ DES MODIFICATIONS APPORTÉES A LA PRÉSENTE NOTICE DE PROTECTION DES DONNÉES PERSONNELLES ?

Dans un monde où les technologies évoluent en permanence, nous pourrions devoir régulièrement mettre à jour cette Notice.

Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.

9. COMMENT NOUS CONTACTER ?

Si vous avez des questions concernant notre utilisation de vos données personnelles en vertu de la présente Notice de protection des données personnelles, vous pouvez contacter notre Délégué à la Protection des Données qui traitera votre demande :
BNP Paribas Cardif - DPO
8 rue du Port, 92728 Nanterre Cedex-France, ou
Data.protection@Cardif.com

Si vous souhaitez en savoir plus sur les cookies et la sécurité, merci de consulter notre Politique des cookies.